Senast uppdaterad: 2021-09-02

Nordic Med Can AB respekterar din integritet och rättighet till din personliga data. Våra principer är utformade för att vara lätta att förstå och du kan alltid kontakta oss för att få reda på vilken data vi samlar in, varför och begära ut personliga data som tillhör dig. I vissa fall kan du begära att vissa data förstörs, det förutsätter dock att vi inte förhindras av exempelvis lagar och regler som ställs på oss för att vi ska kunna bedriva vår verksamhet. Vi tar säkerhet på största allvar, både för våra kunders skull och för vår egen. Läs vidare under “Kontakt” hur du ska gå till väga om du önskar begära utdrag och / eller rättelse av någon uppgift.

Vi strävar efter att följa dataskyddsförordningen (även benämnd som GDPR) fullt ut och har jobbat hårt med det under en längre tid. Arbetet med att följa gällande lagstiftning och direktiv från EU för att skydda din personliga integritet är ett löpande arbete och vi ser regelbundet över våra rutiner hur vi hanterar all typ av data inom bolaget, Nordic Med Can AB.

Sammanfattning för Nordic Med Can AB (“Företaget”)

Google Analytics

Google Analytics
Vi använder Google Analytics för att analysera trafiken på vår hemsida. Det gör vi för att bättre förstå hur hemsidan används och hur många besökare vi har.

Nyhetsbrev
Vi erbjuder möjlighet att prenumerera på vårt nyhetsbrev. Både genom ett separat formulär och i samband med beställning. Vi använder MooSend för våra nyhetsbrev.

Personlig data
I samband med personliga data sparar vi information om den som beställer för att kunna visa kvitton för exempelvis Skatteverket.

OmniConvert, personalisering av hemsidan och A/B tester. Exempelvis att visa våra kunder de produkter de brukar köpa, utvärdera texter och liknande.

Xeno används till att ge support till våra besökare via en sk. live chat. Xeno används också för att segmentera våra kunder för att kunna ge varje kund unika erbjudanden.
Tidigare har vi använt Gist som vi håller på att fasa ut. När det är klart kommer all data raderas från den tjänsten.

Analys hur hemsidan används
Vi använder CUX.io för att analysera var besökare klickar mest (sk. heatmaps) och hur olika sidor används. CUX.io sparar ingen personlig information, inte heller IP-adress. Den information vi ser är vilken enhet, skärmstorlek och webbläsare som har använts samt version av dessa.

Nyheter
Vi använder en tredjeparts tjänst som heter Beamer för att visa upp nyheter. Ingen personlig information sparas hos den tjänsten.

Säkerhet
Vi tar säkerhet på största allvar och har gjort vårt yttersta för att vår hemsida ska vara säker och att all data vi har är skyddad. Skulle det ändå ske ett dataintrång är vi skyldiga att anmäla detta till IMY inom 72 timmar. Vår målsättning är självklart att det aldrig ska ske. Om det ändå händer kommer vi anmäla det skyndsamt till IMY och följa deras råd och rekommendationer i hur vi ska agera. Exakt vilken typ av säkerhet vi använder är inget vi nämner för att inte underlätta eventuella försök till dataintrång. Men vi använder både hård- och mjukvaruskydd. Ingen betalningsinformation sparas hos oss utan hos Billmate. Dom håller mycket hög säkerhet och är certifierade enligt PCI-DSS Level 1.

Mer om vår integritetspolicy och cookies

För varje ny besökare visar vi upp information om var den här texten finns med en länk till den här sidan. Vi informerar också om att vi använder cookies.

De cookies vi använder är följande (sorterat på domän) :

  • Beamer: Används för att hålla reda på när en ikon ska visas om det finns någon ny nyhet
  • Google: Används för Google Analytics och Adwords. Dom använder både domänen google.se och doubleclick.net
  • Nordicmedcan.se: Används för att hålla reda på vår e-handel (WooCommerce), aktuell session, om en besökare är inloggad eller ej, eventuell användare för nyhetsbrev, om besökaren har tryckt ok på informationen om att vi använder cookies.
  • ProveSource: (domän provesrc.com) Används för att visa upp diverse statistik för besökare. Exempelvis hur många som tittat på en viss produkt.
  • ConvertFox / Gist: (domän convertfox.com samt getgist.com)
    Används för att kunna ge support till våra användare genom live-chat. Håller på att fasas ut.
  • Xeno: Ersätter Gist som live-chatt för att kunna ge kundsupport.

Hur vi använder information via samlar in

Vi använder informationen för att kunna bedriva e-handel, dvs genom att skicka beställningar. Varje beställning resulterar i ett kvitto och sammanfattning av beställningen som vi behöver för att kunna redovisa företagets ekonomi till berörda myndigheter i enlighet med svensk lagstiftning gällande att bedriva aktiebolag och hur bolaget ska redovisa.

Analyser av hemsidan används aldrig på enskilda besökare utan enbart för att få och sammanfattning av hur samtliga besökare använder företagets hemsida. Anledningen är att vi ska kunna utveckla hemsidan och göra den mer lättanvänd exempelvis genom att granska var på hemsidan besökare har svårt att förstå var / hur hemsidan fungerar.

Företaget använder tredjepartstjänsten MooSend för att på företagets hemsida samla in e-postadresser och telefonnummer som vi sedan kan skicka nyhetsbrev och erbjudanden till. Om en besökare anmäler sig till nyhetsbrev skickas först ett e-postmeddelande där prenumerationen måste godkännas. Först därefter sparas e-postadressen. Varje nyhetsbrev som företaget skickar innehåller en länk för att avregistrera sig. När det händer raderas den e-postadressen helt och hållet.

Vid enstaka tillfällen skickar vi SMS via en tjänst som heter BulkSMS. För att avregistrera sig från SMS är det bara att svara “STOPP” eller kontakta oss.

Samtliga tredjepartstjänster följer GDPR fullt ut.

Om ni har någon ytterligare fråga eller upptäcker något som inte stämmer i den här texten eller inte anser att vi följer GDPR är ni mer än välkomna att fylla i formuläret kontakta bolaget på följande sida.

Nordic Med Can AB har gjort sitt yttersta för att till fullo följa GDPR. Företaget kommer kontinuerligt uppdatera det här dokumentet samt beskrivningen av hur data används inom företaget. Vi har även varit i kontakt med tillsynsmyndigheten av GDPR i Sverige, Datainspektionen IMY, för att säkerställa att vi tolkar hur dataskyddsförordningen (GDPR) påverkar oss.

Generell information

Har Nordic Med Can AB ett dataskyddsombud?

Med hänvisning till följande text om dataskyddsombud hos IMY anser vi efter interna samtal att vi inte behöver utse en specifik person i rollen som dataskyddsombud. Vi är inte en myndighet (punkt 1) och vår kärnverksamhet är e-handel (punkt 2 och 3), inte att hantera personuppgifter.

Att vi inte har en person som är dataskyddsombud innebär inte att vi har ett minskat ansvar att följa dataskyddsförordningen. I och med att Nordic Med Can är ett litet företag anser vi det ligga i allas intresse att bolaget Nordic Med Can AB i rollen som juridisk person är ansvarig hos oss. Samtliga anställda inom bolaget är upplysta om interna rutiner.

Angående myndigheter och förfrågningar från exempelvis polismyndigheten

Vi ber vänligt men bestämt att samtliga myndigheter som önskar begära utdrag om någon kund till oss gör det skriftligt. Vid en förfrågan ska det tydligt framgå vem avsändaren är. Med andra ord, namn, roll/titel/yrke, adress, telefonnummer samt aktuell myndighets namn. Vi behöver veta i vilket syfte en viss uppgift efterfrågas och på vilket sätt uppgiften är relevant för ändamålet.
Vi vill specifikt påminna polismyndigheten att dataskyddsförordningen baseras på EU direktivet “GDPR”, som i grund och botten syftar till att stärka och skydda den personliga integriteten, något som är en mänsklig rättighet.
Vi uppmuntrar myndigheter som efterfrågar uppgifter från oss att läsa artikel 23 (begränsningar i Dataskyddsförordningen) innan kontakt tas med oss.

“… sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle …”

Utdrag från artikel 23 som återfinns i länken ovanför citatet hos IMY

Kontaktinformation

Adress
Nordic Med Can AB
Eriksgatan 4
521 35 Falköping

Organisationsnummer:
559063-7004

Hur kontaktar jag er?

Använd i första hand vårt kontaktformulär. Undantagsvis kan du ringa Nordic Med Cans AB:s VD, Aydin Darchini, med dina fråga / frågor.

All begäran som berör dataskyddsförordningen skall ske i skrift (e-post eller brev).

Aydin & Sofia, AKA Nordic Med Can AB.

VD Aydin Darchini

Aydin Darchini

Sofia Alfredsson

Sofia Alfredsson