fr.o.m. 2018-05-25
Overvåkningsbutikkens personvernpolicy
Vi på Overvåkningsbutikken värderar din personliga integritet högt och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Det är vår målsättning att alltid följa gällande lagar och regler för personuppgiftsskydd. Denna policy hjälper dig bland annat att förstå vilken slags information vi samlar in, hur den används och dina rättigheter. Genom att godkänna vår policy i samband med köp eller lämnande av uppgifter samtycker du till behandling av dina personuppgifter enligt nedan.
Overvåkningsbutikken Norge AS, 913 425 340, Selma Ellefsens v 2, 0581 Oslo är personuppgiftsansvarig för behandlingen av dina personuppgifter.
1. Vad är en personuppgift?
En personuppgift är information som direkt eller indirekt kan kopplas till en levande fysisk person. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är också personuppgifter om de kan kopplas till fysiska personer.
En behandling av en personuppgift är det som sker med personuppgifterna. Varje åtgärd som vidtas med en personuppgift utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempelvis är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering vanliga typer av behandlingar.
2. Vilka syften har vi för att behandla dina personuppgifter?
Overvåkningsbutikken behandlar dina personuppgifter för olika syften. För att ge dig en förståelse beskriver vi nedan vilka slags uppgifter vi behandlar och för vilka syften vi gör detta. Vi redogör också för den lagliga grunden för behandlingen och hur länge vi sparar uppgifterna.
2.1 Vid beställning/köp
För att fullgöra våra förpliktelser gentemot dig som kund, såsom genomförande av köp, fakturering och tillhandahållande av support behandlar vi personuppgifter i denna process. Det gör vi för att exempelvis kunna leverera dina produkter, hantera din betalning och eventuella reklamations- och garantiärenden i framtiden. Dessutom gör vi en kompabilitetskontroll mot eventuella tidigare köp för att säkerställa att dina produkter passar.
Personuppgiftskategorier – Namn, adress, telefonnummer, e-post, kundnummer, personnummer, betalningsuppgifter, uppgifter om beställning inklusive serienummer på utrustning, IP-adress.
Laglig grund – Behandlingen är nödvändig för att fullfölja köpeavtalet när du handlat produkter av oss.
Lagringstid – 36 månader efter köp för att hantera eventuella garanti- och reklamationsärenden.
2.2 Hantera avtal
När du förlänger eller nytecknar ett löpande avtal med oss, exempelvis ett supportavtal, prenumerationsavtal eller mobilt bredband behandlar vi personuppgifter för att kunna ge dig service i linje med det som avtalats. Det exempelvis kan vara för att kommunicera med dig, säkerställa din identitet eller utreda tekniska problem.
Personuppgiftskategorier – Namn, adress, telefonnummer, e-post, kundnummer, personnummer, betalningsuppgifter, uppgifter om beställning inklusive serienummer på utrustning, tekniska uppgifter om din utrustning, ärendeloggar från supportärenden, sim-kortsinformation, konfigurationsinställningar för din utrustning, användarnamn och lösenord för router och videolagringsenhet (gäller endast driftavtal och prenumeration), IP-adresser, DNS-namn.
Laglig grund – Behandlingen är nödvändig för att fullfölja köpeavtalet om du handlat tjänster av oss.
Lagringstid – Så länge avtalet löper. Efter avtalets avslutande sparas uppgifterna i 6 månader för hantering av eventuella garantiärenden. Eventuella lösenord raderas så snart det är praktiskt möjligt efter avtalets upphörande (avtalet är uppsagt, nuvarande period löpt ut och alla fakturor kopplade till avtalet är betalda).
2.3 Hantera support- och kundtjänstärenden
När du köpt en produkt av oss ingår ett års kostnadsfri teknisk support. För att vi ska kunna erbjuda dig en så bra service som möjligt behandlar vi personuppgifter. Det exempelvis kan vara för att kommunicera med dig, säkerställa din identitet och utreda tekniska problem.
Personuppgiftskategorier – Namn, adress, telefonnummer, e-post, kundnummer, personnummer, betalningsuppgifter, uppgifter om beställning inklusive serienummer på utrustning, tekniska uppgifter om din utrustning, ärendeloggar från supportärenden, konfigurationsinställningar för din utrustning.
Laglig grund – Behandlingen är nödvändig för att fullfölja köpeavtalet.
Lagringstid – 24 månader efter att din supporträtt gått ut för hantering av eventuella garanti- och supportärenden.
2.4 Fullgöra våra rättsliga förpliktelser
Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen eller reglerna om produktansvar och produktsäkerhet).
Personuppgiftskategorier – Namn, adress, telefonnummer, e-post, kundnummer, personnummer, betalningsuppgifter, uppgifter om beställning inklusive serienummer på utrustning, tekniska uppgifter om din utrustning.
Laglig grund – Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi kan därför tvingas neka dig köpet.
Lagringstid – Så länge lagen kräver i varje enskilt fall, exempelvis 7 år för bokföringslagen.
2.5 Utvärdera och utveckla våra produkter, tjänster och system för det allmänna kundkollektivet
För att vi ska kunna utvärdera och förbättra vårt erbjudande behandlar vi uppgifter för att utveckla vårt produkt- och tjänsteutbud. Det kan avse användargränssnitt, logistik, inköp och säkerhetsutveckling. Här finns även möjligheten för den enskilde att påverka vårt sortiment.
Personuppgiftskategorier – Namn, telefonnummer, e-post, kundnummer, betalningsuppgifter, uppgifter om beställning, användardata från hemsidan (exempelvis språk, klick, upplösning, webbläsare etc.), korrespondens avseende våra produkter och tjänster.
Laglig grund – Berättigat intresse. Denna behandling är nödvändig för att tillgodose vårt och våra kunders intresse att utveckla verksamheten.
Lagringstid – 36 månader från insamlandet.
2.6 Förhindra missbruk av tjänst eller för att förhindra, förebygga och utreda brott mot företaget
För att förhindra brott, eventuella bedrägerier och olovlig användning av våra IT-tjänster behandlar vi personuppgifter för att säkerställa vår och våra kunders säkerhet och integritet.
Personuppgiftskategorier – Namn, personnummer, videoinspelning från kameraövervakning, användardata från hemsidan (exempelvis språk, klick, upplösning, webbläsare etc.), uppgifter om hur våra IT-tjänster används.
Laglig grund – Fullföljande av rättslig förpliktelse (när det är applicerbart) och i övriga fall berättigat intresse. Även om ingen rättslig förpliktelse förekommer är denna behandling nödvändig för att tillgodose vårt berättigade intresse att förhindra brott mot företaget och missbruk av våra tjänster.
Lagringstid – 36 månader från insamlandet.
2.7 Hantera och administrera förmåner och erbjudanden
För att vi ska kunna förse våra kunder och andra intresserade prenumeranter med viktiga uppdateringar samt generella och riktade erbjudanden behandlar vi personuppgifter. Vi kan kontakta dig via telefon eller skicka ut nyhetsbrev via e-mail. Du som kund kan alltid välja att avstå från att få erbjudanden från oss och det går att välja vilken/vilka typer av erbjudande som önskas, exempelvis generella erbjudanden, uppdateringar och erbjudanden som är anpassade för dig.
Personuppgiftskategorier – Namn, e-mail, telefonnummer, köphistorik, aktivitetshistorik (exempelvis öppnade mail, länkklick), användardata från hemsidan (exempelvis språk, klick, upplösning, webbläsare etc.)
Laglig grund – Berättigat intresse med stöd av marknadsföringslagen för direktreklam för kunder och samtycke för intresserade prenumeranter. Denna behandling är berättigad för att vi ska kunna marknadsföra oss.
Lagringstid – 36 månader eller tills du som kund väljer att avstå från våra erbjudanden.
2.8 Lämna ut offerter
För att Overvåkningsbutikken ska kunna lämna ut en efterfrågad offert behöver vi samla in personuppgifter för att kunna distribuera och återkoppla till dig som kund. Är du kund sedan tidigare stämmer vi även av så att den offererade utrustningen är passar med din nuvarande.
Personuppgiftskategorier – Namn, e-mail, telefon, köphistorik
Laglig grund – Berättigat intresse för att kunna erbjuda och följa upp den efterfrågade offerten.
Lagringstid – 12 månader efter sista uppdatering av offerten.
3. Från vilka källor kommer dina personuppgifter?
Utöver de uppgifter du själv lämnar eller vi samlar in utifrån dina köp och hur du använder våra tjänster samlar vi ibland in personuppgifter från tredje part (annan källa). De uppgifter vi samlar in från andra källor är:
a) Adressuppgifter från offentliga register för att säkerställa att vi har korrekta uppgifter om dig.
b) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
4. Vilka kan dina personuppgifter delas med?
Personuppgiftsbiträden – När så krävs för att leverera våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
a) Logistik (exempelvis DHL)
b) Betallösningar (exempelvis Klarna)
c) Marknadsföring (exempelvis vår reklambyrå, mailprogram och sociala medier)
d) IT-tjänster (exempelvis vår affärssystemleverantör och andra stödjande IT-tjänsteföretag)
När dina personuppgifter delas med ett personuppgiftsbiträde sker det endast för de syften som angivna ovan. Vi säkerställer att alla personuppgiftsbiträden kan lämna garantier avseende säkerheten för personuppgifter.
Självständigt personuppgiftsansvariga – Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att vara självständigt personuppgiftsansvarig innebär att företaget själva styr över informationen som lämnas till företaget. Självständiga personuppgiftsansvariga som vi delar eller kan dela dina personuppgifter med är:
a) Statliga myndigheter i de fall vi är skyldiga enligt lag eller vid brottsmisstanke (exempelvis polisen och skatteverket)
b) Företag för allmänna varutransporter (logistikföretag och speditörer)
c) Företag för betallösningar (exempelvis Klarna, banker och andra betaltjänstleverantörer)
När dina personuppgifter delas med företag som är självständigt personuppgiftsansvariga gäller deras integritetspolicy och personuppgiftshantering.
5. Var behandlas dina personuppgifter?
Vårt mål är att dina personuppgifter ska behandlas inom EU/EES och att alla våra egna IT-system finns inom EU/EES. Oavsett var dina personuppgifter behandlas vidtar vi rimliga legala, tekniska och organisatoriska åtgärder för att skyddet ska vara samma eller högre som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder, exempel Privacy Shield.
6. Vad har du för rättigheter som registrerad?
Rätt till tillgång (registerutdrag) – Vi är öppna och transparenta med hur vi behandlar dina personuppgifter och vill du få mer insikt i vilka uppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Tänk på att en begäran om tillgång kan innebära att vi måste begära in ytterligare uppgifter för effektiv hantering av din begäran och säkerställa att informationen lämnas till rätt person.
Rätt till rättelse – Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga samt rätt att komplettera eventuellt fullständiga personuppgifter.
Rätt till radering – Du kan begära att vi ska radera dina personuppgifter i följande fall:
a) Där uppgifter inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
b) Där du invänder mot en intresseavvägning som vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
c) Där du invänder mot behandling för direktmarknadsföringsändamål.
d) Personuppgifterna behandlas på ett olagligt sätt.
e) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
f) Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster.
Tänk på att vi kan ha rätt att avfärda din begäran om radering när det finns legala skyldigheter som stoppar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan komma från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. I vissa fall kan behandlingen vara nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Om vi inte kan tillmötesgå en begäran om radering kommer vi istället att hindra personuppgifterna från att användas till andra syften än det syfte som stoppar den begärda raderingen.
Rätt till begränsning – Du har rätt att kräva att vår behandling av dina personuppgifter begränsas. Om du bestrider att de personuppgifterna vi behandlar om dig är korrekta kan du kräva en begränsad behandling under tiden vi behöver för att säkerställa om uppgifterna är korrekta eller inte. I fall då vi inte längre behöver personuppgifterna för våra syften men du behöver dem för rättsliga anspråk kan du begära begränsad behandling av uppgifterna hos oss. Du kan alltså kräva att vi inte raderar dina uppgifter. Om du invänder mot en intresseavvägning av berättigat intresse som vi använt som laglig grund för ett syfte kan du kräva begränsad behandling under en begränsad tid. Tiden beror på vår utredning ifall våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen begränsas enligt någon av situationerna ovan får vi utöver lagringen endast behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du lämnar ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling – Du har alltid rätt att slippa direktmarknadsföring och invända mot all behandling av personuppgifter som bygger på en intresseavvägning som vi gjort.
Berättigat intresse – När vi använder intresseavvägning som laglig grund för ett syfte kan du invända mot behandlingen. För fortsätta behandla dina personuppgifter efter en invändning behöver vi visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. Om vi inte kan visa det får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Direktmarknadsföring – Du kan invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de eventuella analyser av personuppgifter som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (exempelvis post, e-post och sms). Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det syftet liksom upphöra med alla typer av direktmarknadsföring.
7. Hur använder vi cookies?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår server och sparas i din webbläsare eller enhet. På overvakningsbutiken.se använder vi följande cookies:
1) Sessionscookies (upphör när du stänger din webbläsare eller enhet).
2) Varaktiga cookies (ligger kvar på din dator tills du tar bort dem eller de går ut).
3) Förstapartscookies (sätts av webbplatsen du besöker)
4) Tredjepartscookies (sätts av en tredjeparts webbplats, exempelvis Google Analytics)
5) Liknande tekniker (liknande tekniker som lagrar information i din webbläsare eller i din enhet)
Syftet med våra cookies är att förbättra de tjänster vi erbjuder. Vissa gör att våra tjänster fungerar tillfredsställande och andra gör upplevelsen bättre för dig. Vi använder också cookies för övergripande analys av din användning av våra tjänster och för funktionella inställningar så som språk momsinställningar. Du kan själv styra din användning av cookies direkt via din webbläsare eller enhet. I inställningarna för webbläsare eller enhet kan du lära dig mer om hur du justerar och ställer in efter egna preferenser. Du kan exempelvis välja att blockera alla cookies, endast acceptera förstapartscookies eller automatisk radering när webbläsare stängs ned.
Kom ihåg att vissa av våra tjänster kanske slutar fungera ifall du blockerar eller raderar cookies.
8. Hur skyddar vi dina personuppgifter?
Vi använder säkra IT-system för att skydda sekretess, integritet och tillgång till personuppgifter. Vi har även vidtagit andra säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (exempelvis olovlig tillgång, förlust, förstörelse eller skada). Det betyder att endast de personer som faktiskt behöver behandla dina personuppgifter har tillgång till dem.
9. Vilken myndighet ansvarar för tillsyn?
Datainspektionen är ansvarig för att övervaka att lagstiftningen tillämpas. Anser du att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till dem på datainspektionen.se.
10. Hur kontaktar du oss vid frågor om dataskydd?
Dataskydd är mycket viktigt hos oss och vi har därför specifika medarbetare som hanterar just dessa ärenden, och du kan alltid nå dem på post@overvakningsbutikken.no. Den senaste versionen av vår integritetspolicy finns alltid här på vår hemsida. Vid uppdateringar som tydligt påverkar vår behandling av personuppgifter (exempelvis ändring av angivna syften eller personuppgiftskategorier) eller uppdateringar som kan vara av avgörande betydelse för dig, kommer du att få information på www.overvakningsbutikken.no och via e-post (om du prenumererar på vårt nyhetsbrev) i god tid innan uppdateringarna börjar gälla. När vi gör uppdateringar kommer vi även tydligt förklara hur de kan påverka dig.