Integritetspolicy

Novosan AB

Adressen till vår hemsida: https://novosan.se

Allmänt

Vi strävar efter att skydda våra kunders personuppgifter på ett tillbörligt och ansvarsfullt sätt. Vi följer de krav som ställs i dataskyddsförordningen (GDPR) och har gått igenom och utvärderat de hot som riktas mot vårt integritetsskydd. På denna sida beskrivs vilka personuppgifter vi samlar in, hur vi hanterar dem och vilka rättigheter du som registrerad har visavi dina egna uppgifter.

Novosan har även förbundit sig att skydda integriteten hos alla sina kunder och erbjuder en möjlighet att påverka hanteringen av personuppgifterna. 

I detta integritetspolicydokument informerar vi dig som kund om hur vi hanterar dina personuppgifter. Du måste godkänna villkoren i denna integritetspolicy för att kunna använda dig av Novosans tjänster. De insamlade uppgifterna kan delas in i uppgifter som tillhandahållits av användaren själv, uppgifter som samlats in genom användningen av våra webbtjänster samt uppgifter som inhämtats via analysverktyg.

Uppgifterna används för att:

  • Tillhandahålla en lättanvänd och säker tjänst
  • Ge en god kundupplevelse
  • Förbättra produktrekommendationerna och marknadsföringen
  • Utveckla kundsupporten och webbutiken

Personuppgiftsansvarig samt kontaktuppgifter

Personuppgiftsansvarig för behandlingen av personuppgiftsdata är:
Novosan AB
Box 1
194 21 Upplands Väsby
SWEDEN

Novosan Oy (FO-nummer: 2273238–4, finskt organisationsnummer)
Dickursgränden 1
FI-00750 Helsingfors
FINLAND

Vill du veta mer om vår hantering av personuppgifter kan du skicka e-post till oss på: kundservice@novosan.se

Vilka personuppgifter samlar vi in?

Novosan underhåller följande personuppgiftsregister: Ett kundregister, ett marknadsföringsregister samt register över leverantörer och samarbetspartner. Vi hanterar uppgifterna i kundregistret inom ramen för det avtalsförhållande, som ingås i samband med att kunden ger sitt medgivande eller gör en beställning. Vi skickar marknadsföringsmeddelanden till alla som finns med i registret efter att först ha inhämtat särskilt tillstånd från våra konsumentkunder. Hanteringen av personuppgifter inom ramen för leverantörs- och samarbetsparterregistret sker med utgångspunkt i gällande avtal.

  • Kundens egna uppgifter eller uppgifter som möjliggör identifiering
    • Uppgifter om identitet, såsom namn
      • Personnummer för identifiering av kreditavtalskunder
      • Passuppgifter eller andra av Tullen krävda uppgifter vid beställning av icke skattepliktiga produkter eller tjänster från utanför Finland
    • Kontaktuppgifter, såsom adress, e-postadress och telefonnummer
    • Uppgifter om betalning, inklusive kreditavtal och övriga faktureringsuppgifter
    • Platsuppgift, som används till beräkning av leveranstiden, efter kundens medgivande
    • E-postadress eller verifikat, som används vid Google-, Facebook- eller Microsoft-inloggning
  • Uppgifter som utvunnits genom användning av tjänsten eller härletts genom analys
    • Köphistorik, bl.a. beställda produkter med prisuppgifter
    • Leveransinformation, såsom valt leveranssätt och leveransadress
    • Produktutvärderingar
    • Användar- och besökarinformation från webbutiken inklusive uppgifter som identifierar besökarens datorenhet
    • Övriga uppgifter och identifierare som används för att presentera produktrekommendationer och riktat innehåll

Det är obligatoriskt att uppge identitet, kontaktuppgifter och betalningsinformation när du handlar av Novosan över Internet.

Den huvudsakliga källan till personuppgifter är användaren själv. Vi kan även få kompletterande information från våra samarbetspartner, som till exempel tillhandahåller kredittjänster. Om data erhållits via tredje part meddelar vi kunden detta i samband med den första kundkontakten enligt bestämmelserna i vår personuppgiftspolicy, dock senast inom en månad från det att personuppgifterna mottagits.

Hur används mina personuppgifter?

Vi använder personuppgifterna för att:

  • Upprätthålla kundrelationen
  • Leverera, hantera och arkivera beställningar
  • Utveckla Novosans verksamhet och tjänster
  • Förbättra kundupplevelsen
  • Göra analyser och statistiska bedömningar
  • Producera individuellt inriktat innehåll och marknadsföring
  • Motverka missbruk
  • Erbjuda bättre kundservice

Novosan hanterar personuppgifter utifrån någon av följande motiveringar: kundrelation, avtal, användning av webbplatsen, kundens specifika och explicita medgivande eller lagstadgade förpliktelser.
Personuppgifter som tillhör kontaktpersoner i vårt register över leverantörer och samarbetspartner behandlas i samband med beställningar och leveranser. Uppgifterna används bl.a. för att förmedla, administrera och leda uppdrag. Uppgifterna används även för att uppfylla offentliga krav som ställs på byggarbetsplatser.


Hur lagras och skyddas mina personuppgifter?

Alla personuppgifter skyddas från obehörig åtkomst och oavsiktlig eller olaglig radering, modifiering, överlåtelse, överföring samt annan olaglig hantering. 
Novosan lagrar kunduppgifterna i Finland på Telias serveranläggning Helsinki Data Center. Servrarna skyddas av flera fysiska skal och driften övervakas 24/7 av säkerhetspersonal på plats. Serverhallen har ett tidigt branddetektionssystem (VESDA) och ett HI-FOG brandsläckningssystem av högsta klass.

Serverhallen är miljövänlig och använder endast koldioxidneutral och förnybar el. Dessutom finns ett värmeväxlarsystem som tar tillvara överskottsvärmen och skickar ut den i fjärrvärmenätet. Serverhallen är LEED- och CEEDA-miljöcertifierad på guldnivå.

SERVERHALLEN HAR ÄVEN FÖLJANDE CERTIFIERINGAR:
  • ISO 14001 miljöcertifiering
  • ETJ+ energieffektivitet
  • ISO 45001 hälsa och säkerhet på arbetsplatsen
  • ISO 9001 kvalitetssäkring (B2B-tjänster)
  • ISO 22301 kontinuitetshantering
  • ISO/IEC 27001 informationssäkerhetshantering
  • ISAE 3000 Typ II försäkran om icke-finansiell information
  • Katakri ST III / IV fysisk säkerhet (KATAKRI 2/2013)
  • PCI DSS bevis för kravuppfyllande (fysisk säkerhet)

All hantering av personuppgifter och alla tekniska lösningar omfattas av goda dataskyddsrutiner, däribland datakonsolidering, minimering, pseudonymisering, anonymisering och kryptering. Vid all hantering av personuppgifter tas hänsyn till kraven i EU:s dataskyddsförordning som trädde i kraft 2018-05-25. Åtkomsten till personuppgifter övervakas i enlighet med goda rutiner.


Vem hanterar mina personuppgifter?

Kunduppgifterna är åtkomliga endast för Novosans egna medarbetare och våra anställda är utbildade i att använda uppgifterna på ett säkert och etiskt sätt. En enskild anställd har endast tillgång till de uppgifter som är nödvändiga för att hen ska kunna utföra sina arbetsuppgifter. 
Vi anlitar pålitliga avtalspartner, varvid uppgifter kan överföras till tredje part. I avtalen med samtliga samarbetspartner har hänsyn tagits till de krav som beskrivs i EU:s dataskyddsförordning och i annan lagstiftning. Du kan läsa mer om tredje part i stycket “Lämnas mina personuppgifter ut till tredje part?”.

Uppgifter som sparats via webbsidan kan visas av:

  • vårt företag och dess anställda
  • IT-företag som tillhandahåller och utför spårningstjänster på vår hemsida

Företaget som ansvarar för personuppgiftshanteringen:
Novosan AB
Box 1
194 21 Upplands Väsby
SWEDEN

Novosan Oy (FO-nummer: 2273238–4, finskt organisationsnummer)
Dickursgränden 1
FI-00750 Helsingfors
FINLAND


Hur länge sparas mina uppgifter?

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för att vi ska kunna uppfylla de användningsändamål som beskrivs i denna personuppgiftspolicy. En del uppgifter kan också sparas längre i den mån det är nödvändigt för att uppfylla lagliga förpliktelser, såsom bokförings- och konsumentköpsansvar samt för att kunna föra i bevis att dessa utförts på det sätt som anbefalls.
När du genomför en beställning utan kundkonto håller vi dig underrättad om din beställning med hjälp av Postens spårningskod. Dina kontaktuppgifter raderas när beställningen hanterats.

På kunds begäran kan personuppgifter som lagrats om vederbörande raderas eller anonymiseras i Novosans system. Radering och anonymisering är åtgärder som inte går att ångra och vi kan inte återställa raderade kundkonton. 

Lagstiftningen ställer krav på mer långvarig lagring av en del uppgifter, bland annat i följande syfte:

  • Bokföringslagen ställer krav på längre lagringstider oavsett om materialet innehåller personuppgifter eller ej
  • Ansvarsåtaganden enligt konsumentköplagen
  • Systemloggar samlas in och lagras i enlighet med vad lagen förutsätter för att vi ska kunna erbjuda våra kunder en lagstadgat trygg och säker webbhandelsplats
  • Vederbörlig säkerhetskopiering av webbhandelns databaser och system görs för att kunna trygga uppgifter, korrigera fel och säkerställa dataintegriteten och kontinuiteten

Vad har jag för rättigheter?

Du har följande rättigheter i egenskap av kund hos oss:

  • Få tillgång till dina egna personuppgifter, inklusive rätten att erhålla en kopia av de personuppgifter som rör dig
  • Begära rättning eller radering av dina egna personuppgifter
  • Under vissa förutsättningar begära att hanteringen av dina personuppgifter begränsas eller emotsätta dig hanteringen av dina personuppgifter

I de fall hanteringen baseras på särskilt medgivande har du dessutom rätten att när som helst återkalla ditt medgivande. Vi ber dig vänligen uppmärksamma, att detta inte påverkar den lagenliga hanteringen av uppgifterna innan den tidpunkt, då medgivandet återkallats. 

Begäran om att få utnyttja dina rättigheter görs till vår kundtjänst. Begäran måste vara tillräckligt individspecifik för att vår kundtjänst ska kunna säkerställa din identitet. Vi meddelar dig ifall vi till någon del inte kan uppfylla din begäran, till exempel om att radera samtliga uppgifter, eftersom vi enligt lag är förpliktigade att behålla vissa uppgifter (till exempel uppgifter om kreditgivande) eller har lagstadgad rätt att behålla dem. Om du upptäcker brister eller olagligheter i hanteringen, har du rätt att lämna in ett överklagande till dataskyddsmyndigheten.

Hur får jag tag på de uppgifter som lagrats om mig i systemet?

Du kan begära ut uppgifter som lagrats i Novosans system genom att skriva ett mejl till: kundservice@novosan.se

Kan jag påverka hur mina uppgifter används?

Novosan har förbundit sig att erbjuda dig som kund möjligheten att påverka hur dina uppgifter används. Du kan själv bestämma om du vill få riktad marknadsföring eller mervärdestjänster samt om du vill ta emot eller tacka nej till marknadsföringsutskick. Vi utvecklar tjänsten kontinuerligt och funktioner kan tillkomma, ändras eller upphöra. Du kan också när som helst avsluta ditt kundkonto hos oss och begära att Novosan AB raderar alla uppgifter genom att kontakta kundservice@novosan.se

Om du har ett användarkonto på vår webbplats eller har lämnat kommentarer kan du begära ut en fil med en sammanställning av dina egna personuppgifter. Filen innehåller alla data som du har lämnat till oss. Du kan också begära att dina personuppgifter raderas. Rätten att få sina personuppgifter raderade utsträcker sig inte till sådan information, som vi måste bevara på grund av underhållsmässiga, juridiska eller datasäkerhetsmässiga skäl.

OBS! I vissa fall kan inte alla uppgifter raderas. Lagstiftningen kan tvinga oss att bevara en del av kunduppgifterna.

Lämnas mina personuppgifter ut till tredje part?

Vi kan lämna ut vissa nödvändiga uppgifter till tredje part för att säkerställa leveranser samt i marknadsföringssyfte. Dina uppgifter överförs också i förekommande fall till det kreditinstitut som beviljar din kredit. Vi använder också kunduppgifterna i samarbete med tredje part för analys- och personifieringsändamål. Köp- och surfbeteende analyseras i samarbete med en tredjepartsleverantör i syfte att kunna visa dig bättre och mera intressanta produkter och erbjudanden. De uppgifter som används i analys- och personifieringssyfte anonymiseras eller pseudonymiseras så långt det är möjligt. Endast vi själva kan koppla ihop de pseudonymiserade uppgifterna med ditt namn.

Vid behov överlämnar vi även uppgifter till myndigheterna. Vi informerar alltid dig som kund om en sådan begäran, så långt det är möjligt inom lagen.

Vi lämnar ut uppgifter till följande tredjepartsaktörer:

  • Analys- och statistiksamarbetspartner
  • Produktrekommendations- och personifieringssamarbetspartner
  • E-postmarknadsföringspartner, i de fall kunden godkänt att ta emot vårt veckobrev, kommunikation baserad på surfhistorik eller begäran om produktutvärdering
  • SMS-partner, i de fall SMS-kommunikation godkänts
  • Speditionsfirma, i de fall avhämtning på avhämtningsställe, hos närmaste postombud eller hemleverans valts som leveranssätt
  • Betalningsförmedlare, vid betalning med kredit- och betalkort
  • Kreditgivare, i de fall kunden valt faktura eller delbetalning via ett kreditföretag som betalsätt
  • Faktureringstjänst, i de fall Novosans egen faktura valts som betalsätt
  • Produktleverantör, vid beställning av elektroniska licenser eller direktleverans
  • Till en del servicebolag lämnas vissa uppgifter om beställningen ut i samband med serviceuppdrag
  • Tullen, vid skattefritt köp av varor
  • Inkassobolag, ifall fakturor förfallit och gått till inkasso

I samband med utlämnandet och hanteringen av uppgifterna ombesörjer Novosan att en god datasäkerhets- och dataskyddsnivå bibehålls enligt EU:s datasäkerhetsförordning. Tredje parts hantering av uppgifter regleras via avtalsmallsutsagor som godkänts av Europeiska kommissionen, riktlinjer för dataskydd inom koncernen (BCR-förfarande), EU-US Privacy Shield-avtalet eller annat sätt som godkänns enligt dataskyddsförordningen.

Kunden har rätt att begränsa utlämningen av uppgifter i marknadsförings- och analyseringssyfte. 

Använder sidan kakor och vad är dessa?

Novosan AB använder kakor (“cookies”) eller motsvarande tekniker, såsom webbläsarens lokala lagringsminne (“local storage”). Kakor är små textfiler som skickas mellan webbläsaren och servern. Kakor och andra identifikationsfiler har begränsad livslängd, varefter webbläsaren raderar filen. Vi använder dessa tekniker för att tillhandahålla funktioner, personifiering, analyser och riktad marknadsföring.

Funktionella kakor och lokalt lagringsminne används bl.a. för att identifiera användaren, hålla liv i en inloggning, ge beräknade leveranstider och tillhandahålla funktionerna i kundvagnen. För dessa ändamål är användningen av kakor och lokal lagring obligatoriskt. Funktionella kakor och variabler i det lokala lagringsminnet sparas i webbläsaren mellan 15 min – 24 mån, såvida dessa inte aktivt raderas ur webbläsarens minne. Vid ett besök på webbsidan skapar servern dessa kakor och variabler på nytt, om webbläsarens inställningar tillåter det.

Analyserna och den riktade marknadsföringen stöder sig på samarbetspartner och tekniker, såsom bildpunktsidentifiering och kakor, som hjälper oss att bättre förstå våra kunders beteende och talar om för oss vilka produkter, funktioner och tjänster som är intressanta. De uppgifter som används är i möjligaste mån anonymiserade. I övrigt använder vi personliga uppgifter i den mån identifieringsfilen innehåller kundspecifika data, såsom IP-nummer. Även sådan information, som på något sätt kan knytas till kunden, betraktas som personuppgifter.

Vi använder Google Analytics, Google Tag Manager, Google AdWords, Google Display Network, FB-pixel och Google DoubAdwords för att övervaka hur vår sida används, populära produkter, trender samt med ditt medgivande även riktad marknadsföring. Den information som skickas till Google är anonymiserad. Läs mer om hur Google Analytics hanterar uppgifter.
Om du vill förhindra användningen av Google Analytics, kan du använda detta verktyg: http://support.google.com/analytics

Utöver integritetsskyddsvalen i kontoinställningarna kan du också förhindra användningen av de identifikationsfiler som används till riktad marknadsföring genom att utnyttja webbläsarens Do Not Track-funktion och ställa in webbläsaren att avvisa kakor från tredje part. När du är inloggad på ditt kundkonto kommer kontots integritetsinställningar att köra över webbläsarens Do Not Track-funktion.

Om du lämnar en kommentar på sidan kan du välja att spara namn, e-postadress och url-adress i en kaka. Funktionen ökar användarbekvämligheten eftersom du då inte behöver fylla i formuläret på nytt varje gång du ska kommentera något. Kakan raderas från din webbläsare efter ett år.

Om du har ett konto som du loggar in på webbplatsen med, skapas en tillfällig kaka som kontrollerar om din webbläsare stöder kakor eller ej. Denna kaka innehåller inga personuppgifter och den raderas så fort du stänger webbläsarfönstret.

När du loggar in skapas flera olika kakor som lagrar dina inloggnings- och visningsinställningar. Inloggningskakorna raderas inom två dygn medan kakorna som rör visningsinställningar raderas efter ett års tid. Om du kryssar i rutan “kom ihåg mig” i samband med inloggningen, sparas dina inloggningsuppgifter i två veckor. Om du loggar ut raderas alla inloggningskakor med omedelbar verkan.

Om du publicerar en artikel eller redigerar en befintlig artikel skapas en kaka som innehåller den aktuella artikelns artikel-ID i din webbläsare. Kakan har en livstid på ett dygn.

Inbäddat innehåll från andra sidor

Artiklar på denna webbplats kan innehålla inbäddat material (till exempel videor, bilder, artiklar osv.). Att öppna inbäddat material från andra webbplatser är jämförbart med att besöka den aktuella tredjepartswebbplatsen direkt.

Dessa webbplatser kan samla in information om dig, använda kakor, bädda in spårningskakor från tredje part samt övervaka hur du interagerar med det inbäddade innehållet, inklusive övervaka själva interaktionen om och när du är inloggad som användare på webbplatsen.

Hur länge lagras uppgifterna?

Om du lämnar en kommentar lagras kommentaren och dess metadata tills vidare. Detta görs för att kunna identifiera och godkänna senare kommentarer automatiskt istället för att behöva lägga dem i modereringskön.

Vi lagrar alla uppgifter som ingår i användarprofilen för samtliga registrerade användare (om sådana finns). Alla användare kan visa, ändra och radera sina egna personuppgifter när som helst. Användarnamnet är det enda som inte kan ändras. Webbplatsens administratörer kan visa och redigera uppgifterna i en användares profil.

Vart kan jag vända mig?

Har du frågor som rör personlig integritet, datahantering och denna personuppgiftspolicy kan du skicka ett meddelande till e-postadressen:
kundservice@novosan.se

I övriga ärenden, ta kontakt med vår kundsupport: kundservice@novosan.se