Privacy Policy

Vi uppskattar ditt intresse för vår sekretesspolicy. Denna integritetspolicy gäller för Norrstäd.nu (vår “webbplats”) och förklarar vilka uppgifter vi samlar in när du använder vår webbplats och våra tjänster och hur de används. Vi vill be dig att läsa denna policy tillsammans med vår Cookie Policy längre ner på sidan.

Allmän information

Vilken lag gäller?

Vår användning av dina personuppgifter omfattas av både den svenska dataskyddsförordningen (“DPA”) och den allmänna dataskyddsförordningen (“GDPR”), och vi behandlar naturligtvis dina personuppgifter i enlighet med detta.

Vad är personuppgifter?

Personuppgifter är all information om personliga eller materiella omständigheter som rör en enskild person. Detta kan innefatta namn, födelsedatum, e-postadress, postadress eller telefonnummer, men även onlineidentifierare som IP-adresser eller ID för enheter. 

Vad är behandling?

“Med behandling avses varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter, oavsett om det sker på automatisk väg eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter.

Vem är ansvarig för behandlingen av uppgifter?

Den ansvariga parten i den mening som avses i dataskyddsförordningen och GDPR är Norrstäd, ett handelsnamn för LFS Lokala Flytt & Städ AB på Kungsgatan 23 , 974 34 Luleå, Sverige (“vi”, “oss” eller “vår”). Om du har några frågor eller om du vill utöva dina rättigheter, vänligen kontakta oss via vårt kontaktformulär eller ring oss på 010-7220230 eller skicka e-post till [email protected]

Vilka är de rättsliga grunderna för behandlingen?

I enlighet med DPA och GDPR måste vi ha minst en av följande rättsliga grunder för att behandla dina personuppgifter:

För att uppfylla avtalsförpliktelser

Syftet med databehandlingen är främst baserat på den tjänst vi tillhandahåller.

Inom ramen för våra legitima intressen

Vid behov behandlar vi dina uppgifter utöver det faktiska utförandet av kontraktet för att skydda våra eller tredje parters legitima intressen. Exempel på detta är:

Säkerställande av IT-säkerhet och IT-drift,

Åtgärder för affärsförvaltning och vidareutveckling av våra tjänster,

Försvar mot krav från tredje part och verkställighet av egna krav.

Baserat på ditt samtycke

I den mån du har gett oss ditt samtycke till att behandla personuppgifter för vissa ändamål. 

Finns det en skyldighet för mig att lämna uppgifter? 

Inom ramen för vår affärsrelation är du endast skyldig att tillhandahålla personuppgifter som är nödvändiga för att etablera, genomföra och avsluta en affärsrelation eller som vi är juridiskt skyldiga att samla in. Utan dessa uppgifter måste vi vanligtvis vägra att ingå avtalet eller kan inte längre fullgöra ett befintligt avtal och kan behöva säga upp det.

Uppgifter som vi samlar in automatiskt

Logguppgifter

Varje gång du besöker vår webbplats registrerar vårt system automatiskt följande uppgifter från den besökande enheten och lagrar dem i en så kallad loggfil:

i) namn på den hämtade filen, 

  1. ii) datum och tid för besöket

iii) överförd datamängd 

  1. iv) meddelande om framgångsrik hämtning, typ av webbläsare och version som används 
  2. v) IP-adress (identifiering av användarens enhet)
  3. vi) operativsystem för den besökande enheten

vii) Internetleverantör för den besökande enheten 

viii) webbplats från vilken du besöker vår webbplats och 

  1. ix) vilken av våra sidor på webbplatsen du besöker. Den rättsliga grunden för behandlingen är vårt legitima intresse.

Nätverk för innehållsleverans

Vi använder Content Delivery Network (CDN) av WordPress by Automattic Inc för att distribuera vårt onlineinnehåll. Vårt CDN är ett nätverk av regionalt distribuerade servrar hos våra tekniska tjänsteleverantörer som är anslutna via Internet. När vår webbplats besöks överför din enhets webbläsare information till dessa tjänsteleverantörer, som samlas in i motsvarande serverloggfiler. Serverloggfiler anonymiseras i allmänhet och överförs sedan utan någon personlig referens. Serverloggfilerna innehåller i synnerhet i) uppgifter om den webbläsare och det operativsystem som används, ii) de tidigare besökta sidorna (s.k. referral URL), iii) IP-adressen för den enhet som används, iv) namnet på Internetleverantören samt v) datum, tid för alla sidvisningar, inklusive mängden överförda data. Den rättsliga grunden för behandlingen är vårt legitima intresse.

System för innehållshantering (CMS)

Vi använder också Content Management System (CMS) av WordPress för att publicera och underhålla det skapade och redigerade innehållet och texterna på vår webbplats. Detta innebär att allt innehåll och alla texter som lämnas in till oss överförs till WordPress. Detta utgör ett legitimt intresse.

Hosting

För att tillhandahålla vår webbplats använder vi oss av Oderland Webbhotell AB:s tjänster som behandlar alla uppgifter som ska behandlas i samband med driften av denna webbplats, inklusive loggfiler för vår räkning. Den rättsliga grunden är vårt legitima intresse.

Användning av Cookies

Vi använder så kallade cookies på vår webbplats. Cookies är information som överförs från vår webbserver eller tredje parts webbserver till din webbläsare och sparas där för att kunna hämtas senare. Cookies kan vara små filer eller andra typer av informationslagring. Det finns olika typer av cookies: a) Essential Cookies. Essentiella cookies är cookies för att tillhandahålla en korrekt och användarvänlig webbplats. b) Icke-essentiella cookies. Icke-viktiga cookies är alla cookies som inte omfattas av definitionen av viktiga cookies, t.ex. cookies som används för att analysera ditt beteende på en webbplats (“analytiska” cookies) eller cookies som används för att visa annonser för dig (“reklam” cookies). 

I enlighet med Sveriges lag om elektronisk kommunikation (“ECA”) och EU:s direktiv om integritet och elektronisk kommunikation (“PECD”) måste vi inhämta samtycke till användningen av icke-essentiella cookies och göra det när du besöker vår webbplats för första gången genom vårt verktyg för hantering av samtycke till cookies. För mer information om de cookies vi använder, se vår Cookie Policy.

Tjänster och innehåll från tredje part

Vi använder innehåll eller tjänsteerbjudanden från tredjepartsleverantörer på grundval av våra legitima intressen för att integrera deras innehåll och tjänster (“tjänster”). 

Detta kräver alltid att tredjepartsleverantörerna av detta innehåll är medvetna om användarens IP-adress, eftersom de utan IP-adressen inte skulle kunna skicka innehållet till webbläsaren. IP-adressen är därför nödvändig för att innehållet ska kunna visas. 

Nedan ges en översikt över tredjepartsleverantörer och deras innehåll, tillsammans med länkar till deras sekretesspolicyer, som innehåller ytterligare information om behandlingen av uppgifter och så kallade opt-out-åtgärder, om sådana finns,

Tag Management: Google Tag Management: Google Tag Manager och Google Site Tag från Google LLC,

Analys och spårning: Google Analytics by Google LLC, 

Remarketing: Google Ads by Google LLC

Om du inte vill delta i vår personalisering av annonser eller retargeting/spårning kan du invända mot beteendebaserad annonsering på följande webbplatser: Your Online Choices, Digital Advertising Alliance of Canada, Network Advertising Initiative eller AdChoices.

Typsnitt: Google Fonts by Google LLC, och 

Formulär: Contact Form 7 av Takayuki Miyoshi.

Uppgifter som vi samlar in direkt

Kontakta oss

Personuppgifter behandlas beroende på kontaktmetod. Förutom ditt namn och din e-postadress, IP-adress eller telefonnummer samlar vi vanligtvis in sammanhanget för ditt meddelande, vilket också kan innehålla vissa personuppgifter och andra personuppgifter som du erbjuder oss. De personuppgifter som samlas in när du kontaktar oss används för att behandla din begäran och den rättsliga grunden är ditt samtycke. 

Om du kontaktar eller får kontakt med oss via de sociala medieplattformar där vi är närvarande (för närvarande Facebook, Twitter, Snapchat och Instagram) är vi och den relevanta sociala medieplattformen gemensamt ansvariga för behandlingen av dina uppgifter och ingår ett så kallat avtal om gemensam personuppgiftsansvarig. Den rättsliga grunden är vårt legitima intresse, ditt samtycke eller, i vissa fall, initieringen av en eventuell avtalstjänst.

När du använder våra tjänster

Vi behandlar de personuppgifter som ingår i din användning av våra tjänster för att kunna tillhandahålla våra avtalstjänster. Detta omfattar särskilt våra tjänster, support, korrespondens med dig, fakturering, uppfyllande av våra avtals-, redovisnings- och skatteförpliktelser. Följaktligen behandlas uppgifterna på grundval av uppfyllandet av våra avtalsförpliktelser och våra rättsliga skyldigheter.

Administration, ekonomisk redovisning, kontorsorganisation, kontakthantering.

Vi behandlar uppgifter i samband med administrativa uppgifter samt organisation av vår verksamhet och uppfyllande av rättsliga skyldigheter, t.ex. arkivering. I detta avseende behandlar vi samma uppgifter som vi behandlar i samband med tillhandahållandet av våra avtalsenliga tjänster. Behandlingsgrunderna är våra rättsliga skyldigheter och vårt legitima intresse. 

Marknadsföring

I den mån du har gett oss ditt samtycke till att behandla dina personuppgifter för marknadsförings- och reklamändamål har vi rätt att kontakta dig för dessa ändamål via de kommunikationskanaler som du har gett ditt samtycke till.

Du kan ge oss ditt samtycke på olika sätt, bland annat genom att markera en ruta i ett formulär där vi ber om ditt tillstånd, eller ibland är ditt samtycke underförstått genom dina interaktioner eller ditt avtalsförhållande. När ditt samtycke är underförstått är det på grundval av att du skulle ha en rimlig förväntan på att få marknadskommunikation baserat på dina interaktioner eller ditt avtalsförhållande med oss.

Vår marknadsföring sker i allmänhet via e-post, men kan även omfatta andra mindre traditionella eller nya kanaler. Dessa former av kontakt kommer att hanteras av oss eller av våra kontrakterade tjänsteleverantörer. Varje direktadresserad marknadsföring som skickas av oss eller på våra vägnar kommer att innehålla ett sätt som gör att du kan avsluta din prenumeration eller välja bort den.

Allmänna principer

Vem får mina uppgifter?

Inom Norrstäd får de som behöver dina uppgifter för att uppfylla våra avtalsenliga och juridiska skyldigheter tillgång till dem.

Behandlare som används av oss kan också få uppgifter för dessa ändamål. Dessa är företag inom kategorierna IT-tjänster, telekommunikation samt försäljning och marknadsföring. När vi använder bearbetningsföretag för att tillhandahålla våra tjänster vidtar vi lämpliga rättsliga försiktighetsåtgärder och motsvarande tekniska och organisatoriska åtgärder för att säkerställa skyddet av personuppgifter i enlighet med relevanta rättsliga bestämmelser.

Uppgifter överlämnas endast till tredje part inom ramen för rättsliga krav. Vi vidarebefordrar endast användarnas uppgifter till tredje part om detta är nödvändigt, till exempel för avtalsändamål eller på grundval av legitima intressen i en ekonomisk och effektiv drift av vår verksamhet eller om du har gett ditt samtycke till överföringen av uppgifter. 

Hur länge lagras mina uppgifter?

I den mån det är nödvändigt behandlar och lagrar vi dina personuppgifter så länge vår affärsrelation varar, vilket också omfattar till exempel initiering och genomförande av ett avtal.

Dessutom omfattas vi av olika lagrings- och dokumentationsskyldigheter, som bland annat följer av lagstadgade minimitider för lagring och Skatteverket. De lagrings- och dokumentationsperioder som anges där är upp till 10 år.

Hur säkrar vi dina uppgifter? 

Vår webbplats använder SSL- eller TLS-kryptering för att garantera säkerheten vid databehandling och för att skydda överföringen av innehåll eller kontaktförfrågningar som du skickar till oss. Vi har också infört många säkerhetsåtgärder (“tekniska och organisatoriska åtgärder”), till exempel kryptering eller åtkomst med behov av information, för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. 

Icke desto mindre kan internetbaserade dataöverföringar alltid ha säkerhetsluckor, så att absolut skydd inte kan garanteras. Och databaser eller datamängder som innehåller personuppgifter kan brytas oavsiktligt eller genom olovligt intrång. När vi får kännedom om ett dataintrång kommer vi att meddela alla berörda personer vars personuppgifter kan ha äventyrats så snabbt som möjligt efter det att intrånget upptäcktes.

Överförs uppgifter till ett tredjeland eller till en internationell organisation?

Dina uppgifter överförs inte till tredje land (länder utanför Sverige och EES).

Uppgifter av särskild kategori

Om det inte specifikt krävs vid användning av våra tjänster och uttryckligt samtycke har erhållits för den tjänsten, behandlar vi inte uppgifter av särskild kategori.

Minderåriga

Vi begär inte personuppgifter från minderåriga och barn och samlar inte medvetet in sådana uppgifter eller vidarebefordrar dem till tredje part.

Automatiserat beslutsfattande

Automatiserat beslutsfattande är processen att fatta ett beslut på automatiserad väg utan mänsklig inblandning. Automatiserat beslutsfattande inklusive profilering förekommer inte.

Säljer inte

Vi säljer inte dina personuppgifter.

Dina rättigheter och privilegier 

Rättigheter till skydd av privatlivet 

Enligt DPA och GDPR kan du utöva följande rättigheter:

Rätt till information

Rätt till rättelse

Rätt att invända mot behandling

Rätt till radering

Rätt till dataportabilitet

Rätt till invändning

Rätt att återkalla samtycke

Rätt att klaga till en tillsynsmyndighet

Rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling.

Om du har några frågor om arten av de personuppgifter som vi har om dig, eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss.

Uppdatering av din information

Om du anser att den information som vi har om dig är felaktig eller att vi inte längre har rätt att använda den och vill begära rättelse, radering eller invända mot behandlingen av den, gör det genom att kontakta oss. 

Återkalla ditt samtycke 

Du kan när som helst återkalla samtycken som du har gett genom att kontakta oss. Lagligheten av den databehandling som utförts fram till återkallelsen påverkas inte av återkallelsen.

Begäran om tillgång 

Om du vill göra en begäran om tillgång till uppgifter kan du skriftligen informera oss om detta. Vi kommer att svara på förfrågningar om åtkomst och korrigering så snart det är rimligt möjligt. Om vi inte kan svara på din begäran inom trettio (30) dagar kommer vi att tala om varför och när vi kommer att kunna svara på din begäran. Om vi inte kan ge dig några personuppgifter eller göra en rättelse som du begärt kommer vi att berätta varför.

Klagomål till en tillsynsmyndighet

Du har rätt att klaga på vår behandling av Personuppgifter till en tillsynsmyndighet som ansvarar för dataskydd. Tillsynsmyndigheten i Sverige är: Integritetsskyddsmyndigheten (IMY), Box 8114, SE-104 20 Stockholm, Sverige www.imy.se.

Förändringar och frågor

Vi kan komma att uppdatera denna sekretesspolicy från tid till annan. Om vi gör ändringar i denna sekretesspolicy eller väsentligt ändrar vår användning av dina personuppgifter kommer vi att revidera denna sekretesspolicy i enlighet med detta och även ändra ikraftträdandedatumet i slutet av detta avsnitt. Vi uppmuntrar dig att regelbundet granska denna integritetspolicy för att få information om hur vi använder och skyddar dina personuppgifter. Om du av någon anledning vill kontakta oss angående vår sekretesspolicy, vänligen kontakta oss.

Datum för ikraftträdande

Fredagen den 21 april 2023