Innehåll
Så här behandlar vi personuppgifter
Att hantera beställningar du gör på vår webbplats eller app
Att skapa en säker digital miljö.
Kamerabevakning för att förebygga, förhindra och upptäcka brott eller störningar
Informera dig om nyheter och våra erbjudanden
Att hantera och besvara förfrågningar från dig
Att hantera dina uppgifter när du söker jobb hos oss
Uppgifter som behandlas när du besöker vår webbplats
Vem har åtkomst till dina uppgifter?.
Ändringar i integritetspolicyn.
Integritetspolicy
Denna policy beskriver hur vi behandlar de personuppgifter som NSP Koncernen samlar in från dig, eller som du upplyser oss om.
Personuppgiftsansvarig
Nordic Service Partners Holding AB med 556534-1970 är personuppgiftsansvarig för de personuppgiftsbehandlingar som framgår här. Det betyder att vi är ansvariga för att dina personuppgifter hanteras tryggt och säkert.
Nordic Service Partners Holding AB
Bollhusgränd 1B, plan 4
SE-111 31 Stockholm
Sweden
Om du har frågor om hur vi behandlar dina personuppgifter kan du kontakta oss på gdpr@nspab.com.
Vi behandlar personuppgifter
Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till dig. För att samla in personuppgifter behöver vi ha ett ändamål. Vi behandlar dina personuppgifter, beroende på vilka av våra tjänster du väljer att använda, för följande ändamål:
· Att hantera beställningar du gör på vår webbplats eller app.
· Att skapa en säker digital miljö.
· Kamerabevakning för att förebygga, förhindra och upptäcka brott eller störningar.
· Uppfylla våra rättsliga förpliktelser.
· Informera dig om våra erbjudanden.
· Att hantera och besvara förfrågningar från dig
· Att hantera jobbansökningar, om du söker jobb hos oss
· Att analysera användningen av våra webbplatser
· Administrera lojalitetsprogram (om du valt att bli medlem)
· Gästundersökningar (om du valt att bli medlem)
Så här behandlar vi personuppgifter
Här kan du läsa mer om dessa ändamål och hur vi hanterar dina personuppgifter kopplat till dem. Notera att personuppgifter kan behandlas för flera ändamål, exempelvis att hantera beställningar och för att följa rättsliga förpliktelser. Vi säljer aldrig dina personuppgifter till någon. Ord med asterisk* förklaras noggrannare i slutet av integritetspolicyn, bilaga 1.
Att hantera beställningar du gör på vår webbplats eller app
Beställer du något via vår webbplats eller app behandlar vi följande personuppgifter
- Personlig identifieringskod
- E-postadress
- Platsdata * (om du lämnar samtycke)
Om du har/skapar användarkonto (vilket är valfritt) behandlar vi
- För- och efternamn
- Lösenord
- Mobilnummer
- Inställningar utifrån dina val (push-notiser) *
- Förmåns-/bonusstatus
Om du använder funktionen ”bilbeställning” (vilket är valfritt) behandlar vi
- Registreringsnummer och beskrivning av bil
Rättslig grund
Vårt avtal med dig, bortsett från behandlingen av platsdata där rättsliga grunden är samtycke.
Vi behöver personuppgifterna för att kunna uppfylla avtalet om medlemskap (om du registrerat ett användarkonto) i vårt lojalitetsprogram t.ex. skapa och administrera konto, skicka dig erbjudanden eller registrera och utge medlemsförmåner.
Om du lämnar samtycke till platsdata använder vi uppgifterna för att anpassa våra tjänster utifrån var du är.
Lagringsperiod
Om du har skapat ett användarkonto sparas personuppgifterna så länge du har är medlem i lojalitetsprogrammet.
Är du istället gäst behandlas personuppgifterna för detta ändamål inte längre än vad som krävs för att uppfylla din beställning och behandlas efter det inte för det här ändamålet.
Personuppgifterna delas med
Vår tjänsteleverantör av vår plattform för kiosk, online och app beställningar, Future Ordering Sweden AB.
Vår tjänsteleverantör av lojalitetsprogram, Como AI Malta Limited.
Vår tjänsteleverantör av gästundersökningar, Qualtrics
Vår tjänsteleverantör av GPS spårning, Radius Networks (Fly Buy)
Adyen, som är separat personuppgiftsansvarig för hanteringen av betalningar, läs om deras personuppgiftsbehandling här. Nets, som är separat personuppgiftsansvarig för hanteringen av betalningar, läs om deras personuppgiftsbehandling.
Att skapa en säker digital miljö
Kategorier av personuppgifter
- Identitetsuppgifter (de uppgifter kopplat till din identitet som du lämnat till oss)
- Platsdata (om du lämnat samtycke till detta för att anpassa tjänsterna) *
- Teknisk data *
- Transaktionsdata *
Rättslig grund
Vårt berättigade intresse. Vårt intresse att skydda dig och oss mot missbruk av våra tjänster, bedrägeri, skadlig kod och liknande överväger det intrång det innebär i din integritet.
Lagringsperiod
30 dagar.
Personuppgifterna delas med
Vår tjänsteleverantör av vår plattform för kiosk, online och app beställningar, Future Ordering Sweden AB.
Uppfylla våra rättsliga förpliktelser utifrån lagkrav, domslut eller myndighetsbeslut
Kategorier av personuppgifter
- De uppgifter som vi är skyldiga att lämna ut enligt lag
Rättslig grund
Rättslig förpliktelse. Vi behandlar dina personuppgifter utifrån vad som krävs enligt lag, domslut eller myndighetsbeslut.
Lagringsperiod
Normalt som längst sju (7) år utöver innevarande år utifrån bokföringslagen.
Personuppgifterna delas med
Vår tjänsteleverantör av vår plattform för kiosk, online och app beställningar, Future Ordering Sweden AB. De vi är skyldiga att lämna ut uppgifterna till, exempelvis Skatteverket.
Kamerabevakning för att förebygga, förhindra och upptäcka brott eller störningar
Kategorier av personuppgifter
- Bild/film (ej ljud)
Rättslig grund
Vårt berättigade intresse. Kamerabevakningen används för att förebygga, förhindra och upptäcka brott eller störningar på platsen. Vi bedömer att behovet av bevakningen är större än det intrång i din integritet som kamerabevakningen kan innebära. Kamerabevakningen sker bland annat för att värna din kroppsliga integritet. Kamerabevakningen sker enbart på begränsade ytor och tillgången till det inspelade materialet är begränsat till ett fåtal personer. Det finns även skyltning på plats för att visa att platsen är bevakad.
Lagringsperiod
72 timmar.
Personuppgifterna delas med
Inspelningar delas endast med Polismyndigheten, när detta behövs för att polisen ska kunna utreda brott och olyckor, och eventuellt försäkringsbolag för att få ersättning vid eventuella skador.
Informera dig om nyheter och våra erbjudanden
Kategorier av personuppgifter
- Transaktionsdata *
- Inställningar utifrån dina val (push-notiser) *
Rättslig grund
Samtycke. Om du har skapat ett användarkonto eller använder appen kan du påverka delar av funktionaliteten. För dessa behandlingar använder vi ditt samtycke som rättslig grund.
Lagringsperiod
Personuppgifterna hanteras för detta ändamål så länge du samtycker till behandlingen.
Personuppgifterna delas med
Vår tjänsteleverantör av vår plattform för kiosk, online och app beställningar, Future Ordering Sweden AB. Vår tjänsteleverantör av lojalitetsprogram, Como AI Malta Limited
Att hantera och besvara förfrågningar från dig
Kategorier av uppgifter
Uppgifter som du lämnar när du fyller i kontaktformuläret på hemsidan eller kontaktar oss via mejl till exempel namn, mejladress, telefonnummer.
Rättslig grund
Intresseavvägning - vi har ett berättigat intresse att behandla personuppgifter när behandlingen sker för att vi ska kunna behandla och besvara meddelanden från dig eller för att använda dina personuppgifter i samband med direktmarknadsföring.
Lagringsperiod
Uppgifter som samlats in i samband med att du kontaktat oss via kontaktformulär eller e-post raderas när ärendet är avslutat.
Att hantera dina uppgifter när du söker jobb hos oss
Kategorier av uppgifter
Uppgifter som du lämnar när du fyller söker jobb hos oss via vår partner Higher. De uppgifter som delas med oss är till exempel namn, mejladress, telefonnummer, uppgifter du angivit i din ansökningshandlingar. Läs mer i Higher integritetspolicy.
Rättslig grund
Intresseavvägning –vårt intresse av att kunna hantera din ansökan bedöms väga tillräckligt tungt för att rättfärdiga behandling av dina personuppgifter.
Lagringsperiod
Uppgifter som samlats in i samband med att du söker jobb hos oss raderas från Higher 60 dagar efter att annonsen tagits bort. Om du gått vidare i rekryteringsprocessen, men inte blivit erbjuden ett jobb sparar vi dina ansökningshandlingar i 2 år.
Uppgifter som behandlas när du besöker vår webbplats
Kategorier av uppgifter
När du besöker vår webbplats behandlar vi uppgifter om den enhet (mobil, surfplatta eller dator) du använder genom cookies eller liknande tekniker, uppgifterna utgörs av enhets-ID, IP-adress, webbläsarversion mm. En cookie är en textfil som webbläsaren, eller motsvarande program, laddar ned på uppmaning av den besökta webbplatsen. Varje cookie som laddas ned sparas i besökarens webbläsare och är tillgänglig för webbplatsen via webbläsaren när besökaren återkommer.
Rättslig grund
Cookies som är nödvändiga för webbplatsens funktion behandlas med stöd i vårt berättigade intresse att bedriva webbplatsen med full funktionalitet. Övriga cookies, till exempel för analys och statistik, marknadsföring eller för att visa inbäddat material behandlas med ditt samtycke. Du kan när som helst ta tillbaka ditt samtycke genom att klicka här. Du kan också själv ändra inställningar i den webbläsare som används. Om användaren väljer att blockera cookies i webbläsaren kan NSP inte garantera att webbplatserna fungerar som de ska, till exempel behövs cookies för att inloggning på webbplatsen ska fungera.
Lagringsperiod
Max 24 månader, se cookiepolicy.
Webbplatsen och cookies
Vår webbplats (https://www.nspab.com) kan när som helst innehålla länkar till andra webbplatser som vi inte kontrollerar och som inte omfattas av denna integritetspolicy. Vi tar inget ansvar för behandlingen på andra webbplatser. Om du får tillgång till andra webbplatser via länkarna som vi gör tillgängliga bör du kontrollera deras integritetspolicy innan du lämnar ut din information.Vi använder cookies. Läs mer om detta i vår cookiepolicy.
Vem har åtkomst till dina uppgifter?
Vi lämnar bara vidare personuppgifter till efterföljande ägare av vårt företag, associerade företag, till leverantörer och externa parter som vi anlitar för att behandla information å våra och dina vägnar (regleras genom personuppgiftsbiträdesavtal), till tredje part (inklusive, men inte begränsat till professionella rådgivare) och om det krävs enligt lag eller av myndigheter inom rimliga gränser i förhållande till de ändamål som nämns i denna integritetspolicy. Om du deltar i ett evenemang som arrangeras av oss, kan vi dela dina personuppgifter med organisationer som medverkar i evenemanget (om detta meddelats dig i förväg). De personuppgifter vi samlar in från dig, lagras inom det Europeiska Ekonomiska Samarbetsområdet ("EES"), men kan också överföras till och behandlas i ett land utanför EES-området. Om en sådan överföring görs, sker det i med stöd i gällande lagstiftning.
Dina rättigheter
Dina rättigheter som registrerad.
Här kan du läsa mer utförlig information om vilka rättigheter du har när vi behandlar dina personuppgifter. Utövandet av dina rättigheter är som huvudregel kostnadsfritt, men vid missbruk av rättigheterna kan vi vägra eller ta betalt. Har du frågor och vill veta mer om dessa kan du vända dig till oss eller till din tillsynsmyndighet. I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet på personuppgiftsområdet.
Vill du göra gällande någon av dina rättigheter kontakta: gdpr@nspab.com
Begära tillgång till dina personuppgifter
Du har rätt att få bekräftelse på om personuppgifter som rör dig behandlas och i så fall få tillgång till de personuppgifterna. Du har även rätt att få information om de personuppgifter som behandlas. Denna information omfattar:
- Varför dina personuppgifter behandlas,
- tidsperioden som dina personuppgifter behandlas,
- varifrån personuppgifterna kommer ifall du inte lämnat personuppgifter till oss själv,
- vilka som tar del av dina personuppgifter,
- vilka rättigheter du har kopplat till dina personuppgifter,
- om dina personuppgifter överförs ett tredjeland (dvs. land utanför EU/EES) samt viss information om skyddsåtgärder kopplat till detta,
- att du har rätt att lämna in klagomål till tillsynsmyndighet på personuppgiftsbehandlingen,
- på vilket sätt du kan återkalla lämnade samtycken,
- våra kontaktuppgifter samt information om ifall automatiskt beslutsfattande samt profiliering används och i sådana fall information om hur och vilka följder detta kan få. Vi använder oss inte av något av dessa.
Begära rättelse av dina personuppgifter
Du har rätt att få felaktiga eller ofullständiga personuppgifter som rör dig rättade.
Begära att dina personuppgifter raderas (rätten att bli bortglömd)
Du har rätt att begära att vi ska radera dina personuppgifter i några fall. När det kommer till vår personuppgiftsbehandling är det följande fall:
- Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
- Om behandlingen grundar sig på ditt samtycke och du återkallar det.
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
- Om du motsatt dig personuppgiftsbehandling som sker på grundval av den vårt berättigade intresse och vi har inte berättigade skäl som väger tyngre än ditt intresse.
- Om personuppgifterna har behandlats olagligt.
- Om radering krävs för att uppfylla en rättslig skyldighet.
Begära att behandlingen av dina personuppgifter begränsas
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om:
- Du anser att våra personuppgifter är felaktiga under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.
- Personuppgiftsbehandlingen är olaglig och du motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
- Vi inte längre behöver personuppgifterna för de syftena (ändamålen) med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om du har begärt begränsning av personuppgiftsbehandlingen ska vi informera dig innan vi återupptar behandlingen.
Invända mot vår behandling av dina personuppgifter, om ändamålet med behandlingen är kopplad till marknadsföring eller våra berättigade intressen
Du har rätt att invända mot personuppgiftsbehandling där ändamålet är våra berättigade intressen. Då gör vi en prövning om våra berättigade intressen väger tyngre än de intressen du har kopplat till att behandlingen ska upphöra. Om personuppgiftsbehandlingen avser marknadsföring upphör vi med marknadsföringen.
Begära ut dina personuppgifter på ett maskinläsbart sätt (dataportabilitet) om rättsliga grunden är avtal eller samtycke
När vi behandlar dina personuppgifter på grundval av vårt avtal med dig eller att du har samtyckt till personuppgiftsbehandlingen kan du begära ut personuppgifterna som du har tillhandahållit oss. Du har då rätt att få ut personuppgifterna på ett strukturerat, allmänt använt och maskinläsbart format.
Återkalla samtycken du har lämnat till oss
När du har lämnat ett samtycke kan du också återkalla samtycket. Om du återkallar ditt samtycke till personuppgiftsbehandligen kommer vi avsluta personuppgiftsbehandlingen.
Lämna klagomål avseende vår personuppgiftsbehandling till din tillsynsmyndighet
Om du är missnöjd med vår personuppgiftsbehandling har du rätt att klaga till en tillsynsmyndighet. IMY är som angetts ovan tillsynsmyndigheten i Sverige. Här kan du lämna klagomål på personuppgiftshantering till IMY.
Ändringar i integritetspolicyn
Vi kommer att publicera ändringar i denna integritetspolicy på hemsidan, den senast versionen finns också tillgänglig i appen och där du kan göra digitala beställningar. Om vi gör ändringar av integritetspolicyn som ändrar våra åtaganden mot dig kommer du få information om detta i samband med nästa gång du gör en beställning hos oss eller, om du registrerat ett användarkonto hos oss, per mejl.
Bilaga 1
Ordförklaringar.
Platsdata
Om du samtycker till delning av din platsinformation avseende din mobil eller dator kommer informationen att användas för att anpassa onlinetjänsterna och användarupplevelsen samt för att upptäcka bedrägerier.
Transaktionsdata
Information om transaktioner som du genomför via våra onlinetjänster samt om deras genomförande.
Tekniska data
När du besöker vår webbplats eller app samlar vi in teknisk information, såsom vilken typ av mobilenhet som du använder, en unik identifikator såsom IMEI-nummer, enhetstoken, MAC-adress för enhetens trådlösa nätverksgränssnitt, IP-adress, enhetens mobilnummer, uppgifter som mobilnätverk, operativsystem, webbläsare och version av webbläsare. Vi samlar även in information kopplat till webbloggar och annan kommunikationsdata.
Inställningar utifrån dina val (push-notiser)
När du använder vår app får du frågan om du vill acceptera notifieringar, så kallade push-notiser. Vi använder dessa för att berätta att din beställning är klar, informera om nyheter och erbjudanden i appen samt för att avisera förändringar i användarvillkor. Du slår själv av eller på olika typer av notifieringar i appens kontoinställningar.