INTEGRITETSPOLICY NORDR SVERIGE

1. Introduktion

Nordr Sverige (”Vi, Oss och Våra”) värnar om din (”Du, Din, Dina och Er”) integritet och säkerhet. Denna policy förklarar hur Vi samlar in, använder, delar och skyddar Dina personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, dataskyddsförordningen av den 27 april 2016 (”GDPR”).

2. Personuppgiftsansvarig

Nordr Sverige är personuppgiftsansvarig för de personuppgifter som behandlas.

Med personuppgiftsansvarig menas att Nordr Sverige i egenskap av juridisk person ensamt bestämmer ändamålen och medlen för behandlingen av dina personuppgifter.

Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med behandlas menas en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Med ändamål menas och syftar till principen om ändamålsbegränsning nämligen att Nordr Sverige endast samlar in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

För frågor angående denna policy eller dina personuppgifter, vänligen kontakta oss:

• Företagets namn: Nordr Sverige
• Organisationsnummer: 556550-7307
• Adress: Norra Stationsgatan 69, 113 64 Stockholm
• E-post: kundcenter@nordr.com
• Telefonnummer: 020 - 22 22 66
  

3. Insamling av personuppgifter

Vi samlar in och behandlar följande typer av personuppgifter:

• Identitetsuppgifter: Namn, personnummer.
• Kontaktuppgifter: Adress, telefonnummer, e-postadress.
• Finansiella uppgifter: Betalningsinformation vid köp av bostäder.
• Tekniska uppgifter: IP-adress och cookies (för webbplatsbesök).
  

4. Syfte med behandlingen

Vi behandlar Dina personuppgifter för följande ändamål:

• För att hantera bostadsköp och avtal.
• För att uppfylla lagkrav, såsom bokföringslagar och penningtvätt.
• För kundservice och kommunikation.
• För att förbättra Våra tjänster genom analyser.
  
  

5. Laglig grund för behandling

Vi behandlar dina personuppgifter baserat på:

• Samtycke från dig när så krävs.
• Uppfyllande av avtal.
• Juridiska skyldigheter så som rättsliga förpliktelser (Bokföring, skatterättsliga frågor och utförande av penningtvätts kontroller).
• Vårt berättigade intresse att sända direktmarknadsföring till Dig.
  

6. Lagring av uppgifter

Dina uppgifter lagras endast så länge som nödvändigt för ändamålen med behandlingen. När uppgifterna inte längre behövs raderas eller anonymiseras de utifrån principen om lagringsminimering. Detta innebär att Vi inte behandlar Dina personuppgifter i en form som möjliggör identifiering av Dig under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

7. Dina rättigheter

Du har följande rättigheter enligt GDPR:

• Rätt till information: Få klarhet i hur dina uppgifter behandlas.
• Rätt till åtkomst: Begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse: Korrigera felaktiga eller ofullständiga uppgifter.
• Rätt till radering ("rätten att bli bortglömd"): Begära radering av dina uppgifter.
• Rätt till begränsning av behandling: Begränsa hur vi använder dina uppgifter.
• Rätt till dataportabilitet: Få dina uppgifter överförda till en annan tjänsteleverantör.
• Rätt att invända: Mot vår behandling, exempelvis för direktmarknadsföring.
• Rätt att återkalla samtycke: Om vår behandling baseras på ditt samtycke.
  
  

8. Delning av uppgifter

Vi delar dina uppgifter med:

• Tjänsteleverantörer, t.ex. drift och IT-support.
• Myndigheter när så krävs enligt lag.

För det fall vi använder oss av personuppgiftsbiträden ingår vi alltid skriftliga personuppgiftsbiträdesavtal som uppfyller kraven i artikel 28 GDPR. Vi kräver samma höga säkerhet av våra leverantörer som vi ställer på oss själva.

9. Överföring till tredje land

Om Vi överför Dina personuppgifter utanför EU/EES, säkerställer vi att lämpliga skyddsåtgärder finns på plats exempelvis EU-kommissionens standardavtalsklausuler eller att vår leverantör uppfyller kraven i Data Privacy Framework .

10. Dataskydd och säkerhet

Vi använder tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller ändring. Detta inkluderar bland annat dubbel autentisering.

11. Ändringar i denna policy

Denna policy är upprättad 2018 och reviderad den 18 februari 2025. Vi meddelar om förändringar görs i denna Integritetspolicy på Vår hemsida.

12. Klagomål och kontakt

Om du anser att vi bryter mot GDPR kan du kontakta:
Tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY): imy@imy.se
eller Nordr Sveriges dataskyddsombud, dso@nordr.com