GDPR - integritetspolicy & Cookies
NESSIMS INTEGRITETSPOLICY
NESSIMS butikerna värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter
på bästa sätt. Det är NESSIMS målsättning att följa alla vid var tid gällande lagar och regler för personuppgiftsskydd.
Denna policy hjälper dig som kund att bland annat förstå vilken slags information NESSIMS butikerna samlar in och hur denna
används.
1. Ansvarig för hantering av dina personuppgifter
NESSIMS , juridiskt namn:Nils Nessim i Malmö AB, org.nr. 556036-1262 är personuppgiftsansvarig för behandlingen av dina personuppgifter inom NESSIMS enligt denna integritetspolicy.
2. Hur vi behandlar dina personuppgifter
2.1 Från vilka källor hämtar vi dina personuppgifter
Personuppgifter som du lämnar till oss
Vi behandlar personuppgifter som lämnas av dig bland annat i samband med köp/beställning i butik eller e-handel. Exempel på uppgifter som vi samlar in från dig är namn, adress, personnummer, e-postadress, mobilnummer och leveransadress.
Personuppgifter från tredje part
Utöver de uppgifter som du själv lämnat till oss eller som genereras om dig när du använder våra tjänster, samlar vi också in personuppgifter (bl.a. folkbokföringsadress) från offentliga adressregister (Bisnode).
2.2 Vilka personuppgifter behandlar vi och varför
För att ge dig en förståelse för hur vi behandlar dina personuppgifter inom våra olika tjänster beskriver vi nedan
vilka slags personuppgifter vi behandlar och för vilka syften (ändamål) vi gör detta.
Hantera beställningar och kassaköp
Ändamål: För att kunna hantera påseende, faktura, beställning och administration av ditt köp.
Kategorier av personuppgifter som behandlas
• Identifikation och lagring av personnummer.
• Hantering av betalningsmedel.
• Registrera kundnummer på köptransaktioner för kunder.
• Leverans (inklusive avisering och kontakter rörande leveransen).
• Namn.
• Kontaktuppgifter (t.ex. adress, leveransadress, epost, telefonnummer.
Laglig grund: Fullgörande av avtal för ditt påseende, beställning och dess leverans. Behandlingen är även nödvändig för att fullgöra åtaganden i våra registrerade kundvillkor som tex personliga erbjudanden och hantering av dina kvitton (endast registrerade kunder).
Lagringstid: se punkt 2.5 nedan.
Hantera bokningar av tjänster
Ändamål: För att kunna hantera bokningar av tjänster (t.ex. mattvätt, värdering mm).
Kategorier av personuppgifter som behandlas
• Mottagande av bokningar, om- och avbokningar.
• Utskick av bokningsbekräftelser.
• Kommunikation kring bokningen.
• Säkerställa identitet
• Namn.
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
• Personnummer.
Laglig grund: Fullgörande av avtal för din bokning av tjänst och berättigat intresse av att ge en bra service till våra kunder.
Lagringstid: se punkt 2.5 nedan.
Hantera kundserviceärenden
Ändamål: För att kunna hantera kundserviceärenden.
Kategorier av personuppgifter som behandlas
• Kommunikation och besvarande av eventuella frågor till kundservice.
• Säkerställa identitet.
• Utredning av eventuella klagomål och supportärenden.
• Hantering av reklamations-, garanti-, skötselråd och andra supportärenden.
• Namn.
• Kontaktuppgifter (t.es. adress, e-post och telefonnummer, kundnummer).
• Din korrespondens.
• Köpreferenser (t.ex. ordernummer).
Laglig grund: Fullgörande av avtal och berättigat intresse av att ge en bra service till våra kunder.
Lagringstid: se punkt 2.5 nedan.
Utvärdera och utveckla vårt sortiment och tjänster
Ändamål: För att kunna utveckla vårt sortiment och våra tjänster så vi kan möta marknadens krav.
Kategorier av personuppgifter som behandlas
• Framtagande av underlag för att utveckla och förbättra vårt sortiment och våra tjänster.
• Framtagande av underlag för att utveckla våra varu- och logistikflöden.
• Köp- och orderhistorik.
• Adress, postnr och ort
• Ålder och butikstillhörighet.
• Eventuell feedback från dig avseende NESSIMS produkter och tjänster.
Laglig grund: Berättigat intresse för att NESSIMS löpande kan presentera relevanta produkter och tjänster på marknaden.
Lagringstid: se punkt 2.5 nedan.
Förhindra missbruk av våra tjänster
Ändamål: För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot NESSIMS.
Kategorier av personuppgifter som behandlas
• Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser (t.ex.
incidentrapportering i butik).
• Förhindrande av skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på
användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, kund eller
tjänstevillkor.
• Skydd och förbättring av vår IT-miljö mot angrepp och intrång.
• Personnummer.
• Ljud- och videoinspelningar från kamerabevakning.
• Köp- och användargenererade data (t.ex. klick och besökshistorik).
• Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress,
webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
• Uppgifter om hur våra digitala tjänster används.
Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse för att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott.
Lagringstid: Personuppgifterna sparas under så lång tid som det krävs för att vi ska kunna uppfylla våra rättsliga förpliktelser eller vidta åtgärder för att tillvarata rättsliga intressen i anledning av brott eller annat missbruk. Inspelat material från kamerabevakning i butik sparas maximalt i två månader. Undantag gäller om materialet blir föremål för en polisanmälan, då materialet behöver sparas under den tid polisen har behov av materialet.
Uppfylla lagliga skyldigheter
Ändamål: För att kunna fullgöra företagets rättsliga förpliktelser enligt vid var tid gällande lag.
Kategorier av personuppgifter som behandlas
• Nödvändig hantering för uppfyllande av NESSIMS rättsliga förpliktelser enligt lagkrav, domslut eller
myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet).
• Namn.
• Kontaktuppgifter (adress, telefon nr, e-postadress etc.).
• Köphistorik.
• Betalhistorik.
Laglig grund: Fullgörande av rättslig förpliktelse enligt gällande lag, se punkt 2.4 nedan.
Lagringstid: se punkt 2.5 nedan
Marknadsföra produkter och tjänster – katalogutskick
Ändamål: För att kunna informera och inspirera om NESSIMS produkter och tjänster.
Kategorier av personuppgifter som behandlas
• Skicka katalog.
• För- och efternamn.
• Adress.
Laglig grund: För katalogutskick till kunder som inte är registrerad kund hos NESSIMS är behandlingen ett berättigat intresse för oss att kunna marknadsföra våra varor och tjänster.
Lagringstid: För katalogutskick till kund som inte är registrerad NESSIMS kund upphör utskick 36 månader efter orderdatum.
Genomföra och hantera deltagande i tävlingar och event
Ändamål: För att kunna genomföra och hantera deltagande i tävlingar och/eller event.
Kategorier av personuppgifter som behandlas
• Identifiering och kontroll av ålder.
• Kommunikation till tävlingsdeltagande.
• Publicering av vinnare av tävling på nessims.se.
• Utse vinnare och förmedling av eventuell tävlingsvinst.
• Hantering av eventuellt återkallande av samtycke för kommunikation i den kanal som kommunikationen skett i.
• Kundnummer (endast registrerad NESSIMS kund).
• Kontaktuppgifter (e-post).
• Lämnade uppgifter i samband med tävling som t.ex. tävlingssvar.
Laglig grund: Behandlingen är vårt berättigade intresse och nödvändig för fullgörande av avtalet (avser registrerad NESSIMS kund).
Lagringstid: 3 månader efter att vi annonserat vinnaren. I det fall vinnaren är registrerad NESSIMS kund sparas informationen till dess kunden väljer att avregistrera sig.
I de fall du har registrerat dig som kund hos NESSIMS, så hanterar vi dessutom dina personuppgifter på sätt som beskrivs nedan:
Hantera registrering av kund.
Ändamål: För att kunna administrera din kundregistrering.
Kategorier av personuppgifter som behandlas
• Säkerställa persons identitet och vid behov ålderskontroll.
• Registrera kunduppgifter i butik, på webb, via kundservice, via SMS, via Mina Sidor.
• Namn.
• Folkbokföringsadress.
• Personnummer.
• Kontaktuppgifter.
• Löpande uppdatera adressuppgifter mot folkbokföringsregistret (Bisnode).
• Registrerad NESSIMS kundstatus.
Laglig grund: Behandlingen är nödvändig för att fullgöra vårt avtal med registrerad kund. Behandlingen görs även med stöd i en intresseavvägning, där det berättigade intresset är vårt
intresse av att kunna marknadsföra NESSIMS och NESSIMS varor och tjänster och tillhandahålla relevant information och erbjudanden till våra kunder, bland annat genom postala utskick och meddelanden per epost och sms.
Lagringstid: Till dess att kunden väljer att avregistrera sig (sker manuellt på begäran av kund eller automatiskt p.g.a. inaktivitet 10-år efter din senaste aktiva handling.
Hantera kunduppgifter och möjliggöra åtkomst till webbtjänsten ”Mina sidor” (avser NESSIMS registrerad webb kund)
Ändamål: För att kunna hantera administration av köp, över tid säkerställa att vi har korrekta adressuppgifter om kunden och hantera dennes önskemål om kommunikation från NESSIMS.
Behandlingar Kategorier av personuppgifter som behandlas
• Säkerställa identitet och vid behov ålderskontroll.
• Upprätthålla korrekta och uppdaterade uppgifter.
• Skapa behörighet för inloggning på Mina Sidor.
• Spara dina kvitton för garanti och reklamation.
• Hantering av dina gjorda val på Mina Sidor.
• Hantera kundens egen avregistrering som kund.
• Avsluta kundens registrering och radera personuppgifter.
• Namn.
• Folkbokföringsadress.
• Kundnummer.
• Personnummer.
• Kontaktuppgifter.
• Kundstatus.
• Användarnamn.
• Köphistorik.
Laglig grund: Behandlingen är nödvändig för vårt berättigade intresse av att administrera kunduppgifterna och för att hantera kundens samtycke om kommunikation från NESSIMS.
Lagringstid: Till dess att kunden väljer att avregistrera sig (sker manuellt på begäran av kund eller automatiskt p.g.a. inaktivitet 10-år efter din senaste aktiva handling.
Marknadsföra produkter och tjänster samt lämnande av erbjudanden (avser registrerad NESSIMS kund)
Ändamål: För att kunna informera och inspirera om NESSIMS produkter och tjänster. Kommunikationen kan vara kopplad till aktuell kampanj eller baserat på insamlade data som t.ex. tidigare genomförda köp hos NESSIMS.
Behandlingar Kategorier av personuppgifter som behandlas
• Skicka direktmarknadsföring via e-post, SMS eller
post (endast registrerad NESSIMS kund).
• Skicka katalog.
• Skapa personliga erbjudanden som tex
värdecheck.
• Genomföra kundanalyser av tex köpbeteende och
demografi för att möjliggöra relevant
• Kundnummer.
• För- och efternamn.
• Kontaktuppgifter.
• Kundstatus.
• Användarnamn.
• Köphistorik.
kommunikation
(endast registrerad NESSIMS kund).
• Hantering av eventuellt återkallande av samtycke
för kommunikation i den kanal utskicket skett i.
• Händelsetransaktioner, tex historik över utskick
(t.ex. nyhetsbrev), tilldelade och inlösta erbjudanden.
• Kundsegment.
• Lämnande kunduppgifter via tex Mina Sidor.
Laglig grund: Behandlingen är vårt berättigade intresse och nödvändig för fullgörande av avtalet som registrerad NESSIMS kund.
Lagringstid: Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet 36 månader efter din senaste aktiva handling).
Hantera kundundersökningar (avser registrerad NESSIMS kund)
Ändamål: För att kunna genomföra undersökningar och samla in vad kunder tycker om olika delar av NESSIMS sortiment, tjänster eller marknadsföring.
Behandlingar Kategorier av personuppgifter som behandlas
• Utskick av undersökningsenkät via e-post eller
SMS.
• Kommunikation till deltagande.
• Analys av undersökningen.
• Hantering av eventuellt återkallande av samtycke
för deltagande i undersökningar och
kommunikation i den kanal undersökningen
skickas ut i.
• Kundnummer.
• Kontaktuppgifter, t.ex. e-postadress.
• För- och efternamn.
• Lämnande svar på undersökning.
Laglig grund: Behandlingen är nödvändig för vårt berättigade intresse att genomföra undersökningen för att
förbättra NESSIMS t.ex. sortiment och marknadsföring.
Lagringstid: I det fall undersökningen gäller dina intressen och preferenser kommer vi att lagra dessa så länge kunden finns registrerad. I det fall undersökningen gäller generella frågor om t.ex. NESSIMS sortiment, tjänster eller marknadsföring så anonymiseras personuppgifterna i samband med att undersökningen sammanställts.
2.3 Hur och varför hanterar vi personnummer
Vi behandlar endast personnummer när det är nödvändigt och klart motiverat med hänsyn till ändamålet.
I butik kan registrerad NESSIMS kund identifiera sig med hjälp av sitt kundnummer. Kundnummer är angivet i de epostutskick vi gör. Registrerad NESSIMS kund kan också logga in på Mina Sidor för att se sitt kundnummer eller ta kontakt med kundservice. I de fall kunden själv önskar kan kunden välja att tillhanda personnummer via ID-handling för identifiering.
Vi använder personnummer för följande:
• Säker identifiering och vid behov ålderskontroll,
• Radera personuppgifter avseende avlida och emigrerade personer,
• Radera namn och adressuppgifter som har fått skyddad identitet, och
• Säkerställa identitet vid begäran om t.ex. registerutdrag, rättelse och radering.
2.4 Vilka kan vi komma att dela dina personuppgifter med
För att kunna tillhandahålla våra tjänster samt leverera dina varor till dig kan vi komma att överföra till, eller dela din information med, utvalda tredje parter.
Leverantörer, underleverantörer samt bolag inom NESSIMS-koncernen.
För att kunna fullgöra våra åtaganden gentemot dig samt för andra syften beskrivet i den här policyn kan NESSIMS komma att dela dina personuppgifter till leverantörer eller underleverantörer samt bolag inom NESSIMS-koncernen.
Exempel på leverantörskategorier som NESSIMS anlitar finns inom områdena logistik, finans, IT-drift, marknad- och analysföretag, tryck- och distributionsföretag av postal och/eller digital kommunikation.
Betal- och kreditbolag
För att hantera dina betalningar kan dina uppgifter delas med finansiella aktörer. Om du väljer att använda
kredittjänster som tillhandahålls via våra partners kommer dina personuppgifter delas med betal- och kreditbolag. Våra partners kan även komma att ta en kreditupplysning på dig om du önskar köpa finansiella tjänster i samband med köp hos NESSIMS.
Myndigheter
Pga. lagkrav, berättigat intresse eller med ditt godkännande kan NESSIMS komma att dela dina uppgifter med myndigheter som t.ex. Skatteverket, domstolar och Polisen.
2.5 Hur länge vi sparar dina personuppgifter
NESSIMS behandlar personuppgifter om dig för olika ändamål hur lång lagringstiden är beror på respektive ändamål.
För ändamål där den lagliga grunden avser rättslig förpliktelse (som följer av lag) kommer dina personuppgifter sparas under så lång tid som lagen kräver (t.ex. bokföringslagen). På samma sätt sparas dina personuppgifter så länge NESSIMS har skyldighet att fullgöra avtal (t.ex. leverans av varor till dig).
Personuppgifter som behandlas under dessa lagliga grunder kommer NESSIMS inte kunna radera, även om du begär det.
För personuppgifter där den lagliga grunden utgör NESSIMS berättigade intresse, varierar lagringstiden och uppgår som längst till 10 år. Berättigat intresse för så lång tid gäller enbart för behandlingar som syftar till att ge så god service till dig som möjligt. Detta är t.ex. att uppfylla garantiåtaganden, reklamationsärenden, ge dig skötselråd eller annan service för varor du tidigare köpt.
2.6 Var behandlar vi dina personuppgifter
Vi kommer till allra största del hantera dina personuppgifter inom Sverige. Om personuppgifter överförs till eller behandlas i ett land utanför Sverige kommer NESSIMS vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom Sverige.
3. Hur skyddar vi dina personuppgifter
NESSIMS vidtar de tekniska och organisatoriska säkerhetsåtgärder som krävs enligt lag för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga personer kommer åt dem.
Våra säkerhetsrutiner förändras ständigt i takt med den tekniska utvecklingen.
4. Cookies
På nessims.se använder vi oss av cookies precis som de allra flesta webbplatser idag. Det främsta syftet med vårt användande av cookies är att göra vår webbplats mer användarvänlig och ge dig den bästa upplevelsen av vår webbplats. Vissa cookies är t ex nödvändiga för att vissa funktioner ska fungera.
Nedan kan du se vilka cookies vi använder och deras funktion. Du kan även läsa mer om cookies här eller på post- och telestyrelsens webbsida www.pts.se.
Lista på cookies vi använder och informationen som sparas
COOKIE name | COOKIE Description |
---|---|
CART | The association with your shopping cart. |
CATEGORY_INFO | Stores the category info on the page, that allows to display pages more quickly. |
COMPARE | The items that you have in the Compare Products list. |
CURRENCY | Your preferred currency |
CUSTOMER | An encrypted version of your customer id with the store. |
CUSTOMER_AUTH | An indicator if you are currently logged into the store. |
CUSTOMER_INFO | An encrypted version of the customer group you belong to. |
CUSTOMER_SEGMENT_IDS | Stores the Customer Segment ID |
EXTERNAL_NO_CACHE | A flag, which indicates whether caching is disabled or not. |
FRONTEND | You sesssion ID on the server. |
GUEST-VIEW | Allows guests to edit their orders. |
LAST_CATEGORY | The last category you visited. |
LAST_PRODUCT | The most recent product you have viewed. |
NEWMESSAGE | Indicates whether a new message has been received. |
NO_CACHE | Indicates whether it is allowed to use cache. |
PERSISTENT_SHOPPING_CART | A link to information about your cart and viewing history if you have asked the site. |
POLL | The ID of any polls you have recently voted in. |
POLLN | Information on what polls you have voted on. |
RECENTLYCOMPARED | The items that you have recently compared. |
STF | Information on products you have emailed to friends. |
STORE | The store view or language you have selected. |
USER_ALLOWED_SAVE_COOKIE | Indicates whether a customer allowed to use cookies. |
VIEWED_PRODUCT_IDS | The products that you have recently viewed. |
WISHLIST | An encrypted list of products added to your Wishlist. |
WISHLIST_CNT | The number of items in your Wishlist. |
GOOGLE ANALYTICS | Helps website owners measure how users interact with website content. |
5. Sociala media
För närvarande kan du följa oss via Facebook och Instagram. På dessa konton ansvarar vi
endast för eventuella personuppgifter som NESSIMS själva publicerar eller annars kan påverka publiceringen av.
6. Dina rättigheter
Rätt att få tillgång till din data (s.k. registerutdrag)
Du kan när som helst, kostnadsfritt en gång per år, begära ut information om vilka personuppgifter som finns lagrade hos oss och varifrån dessa uppgifter inhämtats samt ändamålet med behandlingen.
Begäran skall vara skriftlig och skickas in till vår kundtjänst. Vår ambition är att du skall få svar inom 30 dagar.
Rätt till rättelse
Du har rätt att när som helst få felaktig eller ofullständig information om dig själv ändrad/rättad. Ta bara kontakt med oss.
Rätten att bli raderad
Om du inte lägre vill att vi lagrar dina uppgifter har du rätt att få dina uppgifter raderade förutsatt att de inte längre är nödvändiga för det syfte de samlades in för. Det kan dock finnas legala skyldigheter som t.ex. bokföringslagen som gör att vi inte genast kan radera delar av din data. Vi kommer i de fall endast spara den data som vi är skyldiga enlighet lag att hålla eller om vi t.ex. har pågående leverans som ännu inte är fullgjord eller slutbetald. Om behandlingen baseras på samtycke och detta återkallas så kommer dina uppgifter raderas.
För att begära radering kontakta en butik eller bara ring oss.
Rätt att återkalla samtycke
Du har när som helst rätt att återkalla eventuella samtycken som du gett oss, detta kan du göra via
våra elektroniska utskick, på mina sidor eller genom att kontakta vår kundtjänst, se nedan för kontaktuppgifter.
Rätt att begränsa
Du har rätt att kräva att behandlingen begränsas om något av följande är tillämpligt:
• Om du anser att vi har felaktiga uppgifter om dig
• Behandlingen är olaglig
• Vi behöver inte längre uppgifterna för vårt ändamål och enligt vårt regelverk skall vi radera din information
men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.
Rätt att invända
Du har rätt att invända mot behandling som vi gör om den lagliga grunden för din behandling är
intresseavvägning.
Rätt till dataportabilitet
Du har rätt att få de personuppgifter som du lämnat till oss överfört till dig själv eller en ny
personuppgiftsansvarig om den lagliga grunden är samtycke eller att behandlingen varit nödvändig för att fullgöra ett avtal och detta inte påverkar tredje parts rättigheter på ett ogynnsamt sätt.
Rättigheter vid profilering
Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling och som kan få rättsliga följder eller motsvarande för dig.
Detta gäller dock inte:
• om det är nödvändigt för ingående eller fullgörande av avtal med dig,
• om det är tillåtet enligt gällande lagstiftning,
• eller om du har samtyckt till behandling.
Rätt att avstå direktmarknadsföring
Du kan när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring eller profilering
för sådana ändamål. Om du inte vill att vi behandlar dina personuppgifter för detta ändamål ber vi dig att meddela oss detta genom att kontakta oss på våra kontaktuppgifter som anges nedan. Vi kommer då att upphöra med behandling av dina personuppgifter för detta ändamål.
7. Hur du kontaktar oss
Har du frågor om hur vi hanterar dina personuppgifter, kontaktar du mail@nessims.se
När det gäller hantering av personuppgifter kan du även tala med Datainspektionen, som är tillsynsmyndighet för denna hantering.
Adress: NESSIMS, Box 9130, 200 39 Malmö
mail@nessims.se, Tel: 040-734 40
8. Tillsynsmyndighet
Dataskyddsmyndigheten (fr.o.m. den 25 maj 2018, dessförinnan Datainspektionen) är den tillsynsmyndighet som i Sverige övervakar att de som behandlar personuppgifter följer dataskyddsförordningen. Om du anser att NESSIMS behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Dataskyddsmyndigheten.
Kontaktuppgifter: Telefonnummer: 08-657 6100 E-post: datainspektionen@datainspektionen.se
9. Fastställelse och ändring av integritetspolicyn
Integritetspolicyn fastställdes av NESSIMS den 2023-06-30. Vi kan komma att uppdatera den här informationstexten, t.ex. om vi skulle behandla dina uppgifter för nya ändamål, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än de som anges här. Den senaste versionen av informationen finns alltid publicerad på www.nessims.se