Förtroendecenter

Nettos Trust Center erbjuder detaljerad säkerhets-, transparens- och integritetsinformation för de molntjänster Netto tillhandahåller samt Nettos offentliga webbplatser, sociala medier och verktyg för marknadsföringsautomatisering.

På Netto tillhandahåller vi tjänster som hjälper våra kunder att följa nationell och internationell lagstiftning, samt branschspecifika standarder och krav som ISO-standarder och den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679).

Vi är medvetna om att det för våra kunder är avgörande att följa regler och förordningar för att kunna fortsätta sin verksamhet, ligga steget före konkurrenterna och undvika straffrättsliga påföljder. Därför är regler för integritetsskydd och hantering av personuppgifter tätt inbäddade i vår utvecklingsprocess och i alla processer för underhåll av tjänsten. Dessutom ser vi till att våra tjänster följer alla tillämpliga lagar på de marknader där de är tillgängliga.

För information om branschspecifik efterlevnad, eller andra detaljer som inte täcks här, vänligen kontakta oss på trust@netto.eco.

Nettos policy för efterlevnad

På Netto är vi fast beslutna att upprätthålla den högsta nivån av integritet, säkerhet och regelefterlevnad i alla aspekter av vår verksamhet. Vårt team av experter har utvecklat omfattande efterlevnadsstrategier för att säkerställa att vi uppfyller alla juridiska och etiska skyldigheter.

På den här sidan hittar du relevanta dokument och policyer som är i linje med Nettos värderingar och arbetssätt.

GDPR-uttalande
Uppförandekod för leverantörer
Policy för mänskliga rättigheter
Lag om öppenhet och insyn

Frågor, feedback och ytterligare information

Tala med din kontaktperson eller kontakta vårt compliance-team på trust@netto.eco om du har några ytterligare frågor. Vår integritetspolicy finns här: Sekretesspolicy och ytterligare säkerhetsinformation finns här: Säkerhet.

EU:s allmänna dataskyddsförordning (GDPR) är en integritets- och dataskyddsförordning i Europeiska unionen som trädde i kraft den 25 maj 2018.

GDPR ålägger organisationer som kontrollerar eller behandlar personuppgifter nya skyldigheter och inför nya rättigheter och skydd för EU-medborgare.

Vi är fast beslutna att se till att din integritet skyddas och vi följer strikt bestämmelserna i alla relevanta dataskyddslagar, inklusive GDPR, och ser till att alla personuppgifter hanteras i enlighet med de principer som anges i förordningen.

Personuppgifter ska vara:

Behandlas lagligt, rättvist och på ett öppet sätt i förhållande till den registrerade.
Samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
Adekvata, relevanta och begränsade till vad som är nödvändigt med hänsyn till de ändamål för vilka de behandlas.
Korrekta och, om nödvändigt, uppdaterade.
Lagras i en form som gör det möjligt att identifiera de registrerade under en tid som inte är längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
Behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada, med hjälp av lämpliga tekniska eller organisatoriska åtgärder.

Vi respekterar våra kunders och deras kunders, våra anställdas och uppdragstagares rätt till integritet och skydd av personuppgifter och uppfyller kraven i GDPR. Vår policy för ägande och skydd av uppgifter är inriktad på att ge dig förtroende för att dina uppgifter förblir säkra och under din kontroll. Vi har vidtagit ett antal åtgärder för att säkerställa att kunderna och deras uppgifter behandlas på ett sätt som överensstämmer med integritetsprinciperna och de nya kraven i GDPR.

Vi lägger stor vikt vid att skydda och hantera data i enlighet med vedertagna standarder och att hjälpa våra kunder att använda våra produkter och tjänster i samma syfte. Vårt fokus när det gäller GDPR är att du i vår lösning snabbt ska kunna identifiera slutanvändardata, snabbt radera data på begäran av slutanvändaren, vara säker på att dina data är trygga och säkra enligt de nya bestämmelserna samt enkelt samla in och dokumentera de godkännanden som du får från slutanvändare som ringer din tjänst.

Frågor, feedback och ytterligare information

Uppförandekod för leverantörer

Denna uppförandekod för leverantörer gäller Nettos leverantörer och deras dotterbolag, filialer och underleverantörer (var och en en "Leverantör") som tillhandahåller varor eller tjänster till Netto eller för användning i eller med Nettos produkter. Den fastställer juridiska och sociala ansvarskrav för våra leverantörer. Dessa krav är utöver eventuella krav som ställs genom avtal. Hänvisningar till Netto i denna kod inkluderar även Nettos dotterbolag och närstående bolag, i den mån en leverantör gör affärer med dem.

Allmänna regler

Leverantören ska till fullo följa lagar, regler och föreskrifter (gemensamt kallade "lagar") i de länder där den bedriver verksamhet, följa kraven i denna uppförandekod för leverantörer och se till att dessa krav uppfylls av dess egna leverantörer och underleverantörer. Leverantörer måste på begäran kunna visa att de följer Uppförandekoden för leverantörer. Netto kommer att bedöma efterlevnaden av dessa krav och kommer att överväga en leverantörs efterlevnad när de fattar beslut om inköp och upphandling.

Normer för socialt ansvar

Våra normer för socialt ansvarstagande bygger på branschens uppförandekoder, Internationella arbetsorganisationens konventioner, FN:s allmänna förklaring om de mänskliga rättigheterna och FN:s vägledande principer för företag och mänskliga rättigheter. De kräver att alla leverantörer säkerställer att arbetsförhållandena i deras verksamhet och leveranskedjor är säkra, att alla arbetstagare behandlas med respekt och värdighet samt att verksamheten är miljömässigt ansvarsfull och bedrivs på ett etiskt sätt.

Arbete & mänskliga rättigheter

Leverantörer måste upprätthålla arbetstagarnas mänskliga rättigheter och behandla dem med värdighet och respekt. Detta gäller alla arbetstagare, inklusive men inte begränsat till tillfälliga, migrerande, studerande, kontraktsanställda ungdomar och utsända arbetstagare, samt direktanställda.

Inget tvångsarbete

Leverantörerna ska inte använda tvångsarbete, skuldslaveri (inklusive skuldslaveri), kontraktsarbete eller ofrivilligt fängelsearbete, och ska inte ägna sig åt slaveri eller människohandel med någon person. Leverantörerna ska se till att arbetstagarna har tillgång till sina personliga handlingar (t.ex. statligt utfärdade identitetshandlingar, pass eller arbetstillstånd).

Inget barnarbete

Leverantörer ska inte använda sig av barnarbete. Vi anser att barnarbete är alla under 15 år, såvida inte lokal lagstiftning fastställer en högre tröskel. Leverantörerna samtycker till att arbetstagare under 18 år inte arbetar övertid eller utför nattarbete eller fysiskt krävande arbete.

Arbetstid

Leverantörerna ska följa gällande arbetstids- och övertidslagar.

Löner och förmåner

Leverantörerna ska följa alla tillämpliga lagar om löner och förmåner, inklusive de som rör minimilöner, övertidstimmar och lagstadgade förmåner.

Inget missbruk

Leverantörer ska följa alla tillämpliga lagar om övergrepp mot anställda. Leverantörerna får inte ägna sig åt någon hård eller omänsklig behandling, inklusive men inte begränsat till sexuella trakasserier, sexuella övergrepp, kroppslig bestraffning, psykiskt eller fysiskt tvång eller verbala övergrepp. Disciplinära policyer och förfaranden som stödjer dessa krav ska vara tydligt definierade och kommunicerade till arbetstagarna.

Ingen diskriminering

I sina anställnings- och arbetsmetoder ska leverantörerna inte diskriminera på grund av ras, hudfärg, ålder, kön, sexuell läggning, könsidentitet och könsuttryck, etnicitet, funktionshinder, graviditet, religion, politisk tillhörighet, fackföreningsmedlemskap, veteranstatus, skyddad genetisk information, civilstånd eller någon annan kategori som skyddas enligt tillämplig lag. Arbetstagare eller potentiella arbetstagare ska inte utsättas för medicinska tester eller fysiska undersökningar som kan användas på ett diskriminerande sätt.

Föreningsfrihet

Leverantörerna ska följa alla tillämpliga lagar om föreningsfrihet och kollektivförhandlingar. Arbetstagarnas rätt att fritt organisera sig, söka representation och ansluta sig till arbetstagarråd ska respekteras.

Hälsa och säkerhet

Leverantörerna är medvetna om att en säker och hälsosam arbetsmiljö minimerar arbetsrelaterade skador och sjukdomar, förbättrar kvaliteten på produkter och tjänster, ökar produktionens jämnhet och får medarbetarna att stanna kvar och höja arbetsmoralen.

Arbetsmiljö

Leverantörerna ska bedriva sin verksamhet på ett ansvarsfullt sätt i förhållande till miljörisker och miljöpåverkan och tillämpa försiktighetsprincipen i sin affärsverksamhet. Resurser som vatten och energi ska användas på ett effektivt sätt.

Avfallshantering och förebyggande av föroreningar

Leverantörerna ska sträva efter att undvika eller minska avfall och utsläpp till luft, vatten och mark till följd av sin affärsverksamhet. Effektiv teknik bör användas för att minska miljöpåverkan så mycket som möjligt.

Etiska krav

Etik och affärsintegritet

Leverantörer ska bedriva sin verksamhet i enlighet med lagkrav och följa internationellt överenskomna standarder för affärsetik.

Efterlevnad av lagar och regler

Leverantörer måste följa alla tillämpliga lagar, regler och förordningar i de länder där de bedriver sin affärsverksamhet. Leverantören ska i synnerhet följa alla tillämpliga bestämmelser som syftar till att förebygga, upptäcka och åtgärda ekonomisk brottslighet och i synnerhet bedrägeri, utpressning, penningtvätt och andra relaterade brott.

Antikorruption

Leverantörer ska motarbeta alla former av antikorruption. Leverantörerna får inte ägna sig åt eller tolerera någon form av korruption, mutor, utpressning eller förskingring. Leverantörer får inte erbjuda eller acceptera några förmåner eller andra medel för att erhålla otillbörliga eller otillbörliga fördelar. Sådana otillbörliga förmåner kan vara kontanter, icke-monetära gåvor, nöjesresor eller tjänster och bekvämligheter av annat slag.

Skydd av tredje parts rättigheter och information

Leverantörer måste skydda all Netto-information, elektronisk data och immateriella rättigheter samt Nettos teknologier och standarder med lämpliga skyddsåtgärder. Leverantörerna ska uppfylla sina skyldigheter att inte avslöja den konfidentiella informationen, att inte använda informationen annat än vad som tillåts enligt avtalet eller enligt lag och att skydda informationen genom att skydda den mot missbruk, stöld, bedrägeri eller otillbörligt avslöjande.

Rättvis konkurrens

Leverantörer förväntas alltid konkurrera så kraftfullt och konstruktivt som möjligt samtidigt som de följer internationella och nationella konkurrenslagar och bestämmelser om rättvis konkurrens.

Rapportering av tvivelaktigt uppförande

Leverantörer och deras anställda bör rapportera eventuella överträdelser av uppförandekoden för leverantörer eller annat tvivelaktigt beteende. Rapportera via e-post på trust@netto.eco

Policy för mänskliga rättigheter

Vårt åtagande

På Netto tror vi att företag kan spela en avgörande roll för att främja, respektera och utveckla mänskliga rättigheter. Med vägledning av våra företagsvärderingar och FN:s vägledande principer för företag och mänskliga rättigheter har vi åtagit oss att upprätthålla mänskliga rättigheter i vår personalstyrka, i våra affärsmetoder och i våra bredare globala samhällen. Bland våra medarbetare, kunder, investerare, samarbetspartners och leverantörer finns en mångfald av raser, etniciteter, språk, religion, politisk tillhörighet, sexuell identitet, sexuell läggning och mycket mer. Vi hyllar mångfalden hos våra medarbetare och har åtagit oss att tillämpa metoder och policyer som stöder värdighet och respekt för alla.

Respekt för mänskliga rättigheter

Nettos affärsverksamhet och policyer upprätthåller principerna för internationellt erkända mänskliga rättigheter. Vi respekterar mänskliga rättigheter i arbetsstyrkan, i vår affärsverksamhet och i vår leveranskedja. I linje med vårt åtagande att följa de högsta standarderna för lagligt och etiskt uppförande i affärsverksamheten, stöder vi avskaffandet av modernt slaveri och människohandel enligt FN:s deklaration om mänskliga rättigheter. Vår uppförandekod för företag och etik ("koden") återspeglar dessa värderingar och förbjuder all olaglig eller oetisk verksamhet från någon av våra styrelseledamöter, chefer, anställda eller konsulter. Vi kräver att varje medarbetare genomgår en utbildning om vår kod. Genom frivilligarbete från våra medarbetare, donationer från företaget och produkter stöder vi regelbundet organisationer som ligger i linje med vårt uppdrag att främja värdighet, inkludering och respekt för alla människor. Vår globala policy gäller för alla de jurisdiktioner där vi bedriver verksamhet.

Styrning och intressenternas synpunkter

Vi granskar vår policy för mänskliga rättigheter varje år. Detta uttalande godkänns av vår styrelse. Vi tar våra intressenters synpunkter på allvar. Vi har införlivat och kommer att införliva den återkoppling vi får från våra investerare och kunder när det gäller mänskliga rättigheter i utvecklingen och implementeringen av denna policy. När vi bygger vidare på och övervakar effektiviteten i våra policyer är vårt åtagande att fortsätta att vara transparenta när det gäller den processen med intressentgruppen.

Processer för rapportering och klagomål

Vid misstänkta brott mot denna policy av en medlem av vår grupp (anställd eller anställd hos vår leverantör), vänligen rapportera dina problem genom att skicka ett e-postmeddelande till privacy@netto.eco

I vår arbetsstyrka:

Vi förbjuder alla former av tvångsarbete, modernt slaveri och all form av människohandel.
I enlighet med alla tillämpliga lokala myndighetsbestämmelser på de marknader där vi är verksamma förbjuder vi anställning av personer under 18 år.
Vi stödjer skyddet av de mänskliga rättigheterna för underrepresenterade grupper och kvinnors rättigheter. Vi förbjuder diskriminering eller trakasserier av alla slag på grund av ras, hudfärg, religion, trosbekännelse, kön eller genus, könsidentitet, könsuttryck, sexuell läggning, civilstånd, sjukdomstillstånd, nationellt ursprung, härkomst, psykiskt eller fysiskt funktionshinder, genetisk information, begäran om ledighet, ålder eller andra egenskaper som skyddas av lag.
Vi stödjer medarbetarna med en säker, hälsosam, inkluderande och rättvis arbetsplats.
Vi strävar efter att alla medarbetare ska ha en rättvis lön.
Vi tror att vårt globala arbete för mångfald, rättvisa och inkludering börjar med att våra medarbetare vet att de värdesätts där de arbetar. Netto stödjer och uppmuntrar våra medarbetare att engagera sig i arbetet mot social orättvisa och social diskriminering.
Rättvisa löner är en prioritet. Vi åtar oss att minst en gång per år granska vår lönepraxis och paritet på de marknader där vi har en betydande närvaro och göra justeringar vid behov. Vi erbjuder konkurrenskraftiga och relevanta förmåner globalt på varje marknad. Vårt mål är att konsekvent skapa en rättvis och inkluderande arbetsplatsupplevelse för alla våra medarbetare globalt och erbjuda alla våra medarbetare möjligheter att utvecklas - från föräldraledighet till stöd för psykisk hälsa till möjligheter att arbeta som volontär och utveckla sina yrkeskunskaper.
Vi respekterar våra medarbetares rätt att organisera sig, förhandla kollektivt, gå med i eller inte gå med i fackföreningar, söka representation och gå med i arbetstagarråd i enlighet med lokala lagar, utan hot eller repressalier.

I vår affärsverksamhet:

Vi respekterar varje individs rätt till integritet i alla våra datakällor: kunders, kandidaters eller anställdas personuppgifter och biljettinnehåll.
All information som rör vår verksamhet och våra kunder betraktas som äganderättsligt skyddad och konfidentiell om den inte har offentliggjorts.
Vi prioriterar kundernas förtroende. Vi vet att säkerheten och integriteten för kunddata är viktig för våra kunders värderingar och verksamhet. Det är därför vi håller dem privata och säkra.
Vi informerar och söker godkännande från den personuppgiftsansvarige (kunderna) om alla förfrågningar om personuppgifter. Ingen information delas med någon tredje part utan skriftligt medgivande från den personuppgiftsansvarige.
Vi har utvecklat säkerhetsskydd och kontrollprocesser för att hjälpa våra kunder att säkerställa en säker miljö för deras information.
Vi har en intern riskbedömningsprocess som uppdateras på årsbasis. Risker relaterade till cybersäkerhet, integritet och kvalitet revideras också årligen.
För att skydda intressena hos de företag som använder Netto och deras kunder klargör våra allmänna villkor (länk till...) att det är förbjudet att delta i eller stödja stötande eller skadlig aktivitet och innehåll på våra produkter, och vem som helst kan rapportera en misstänkt överträdelse.

I vår leverantörs- och säljarprocess:

Vi tror på att respektera mänskliga rättigheter utöver våra egna affärsmetoder och förväntar oss samma nivå av ansträngningar från våra leverantörer.
Enligt vår uppförandekod för leverantörer måste leverantörerna dela med sig av och bekräfta att de kommer att följa Nettos åtagande för mänskliga rättigheter och lika möjligheter på arbetsplatsen och måste bedriva sina anställningsförfaranden i full överensstämmelse med alla tillämpliga lagar och förordningar.

Integritetspolicy

Netto följer alla dataskydds- och integritetslagar som är allmänt tillämpliga på Nettos tillhandahållande av Netto System och är fast beslutna att skydda integriteten i alla våra affärsprocesser. Denna policy beskriver hur vi kommer att behandla din personliga information.

Omfattning och acceptans

Denna Integritetspolicy gäller för alla affärsprocesser i Netto och för alla Nettos webbplatser, domäner, mobila lösningar, molntjänster och communities samt Netto-varumärkeswebbplatser och tredje parts sociala nätverk (t.ex. Facebook) (Netto-webbplatser). Eventuella specifika bilagor för Netto System finns i Användarvillkoren eller motsvarande för den aktuella tjänsten.

Integritetspolicyn ger information om databehandling som utförs av Netto när Netto bestämmer syftet och medlen för behandlingen (Netto som personuppgiftsansvarig) och databehandling som vi utför på uppdrag av våra Kunder baserat på deras instruktioner (Kunden som personuppgiftsansvarig och Netto som personuppgiftsbiträde).

Personuppgifter är all information som direkt eller indirekt kan identifiera en levande individ, t.ex. e-postadress, gatuadress, telefonnummer eller IP-adress. Behandling av dina Personuppgifter är nödvändig för att vi ska kunna betjäna dig eller våra Kunder. Genom att förse oss med dina Personuppgifter accepterar du de metoder och villkor som beskrivs i denna Integritetspolicy. Vänligen använd inte Nettos Webbplatser eller lämna dina Personuppgifter om du inte samtycker.

Vems uppgifter vi behandlar

Netto behandlar uppgifter om kontaktpersoner och programvaruanvändare bland våra Kunder, inklusive personer som representerar potentiellt nya Kunder som kontaktar oss via Nettos webbplatser eller andra kanaler. Vår policy i dessa avseenden finns i avsnittet om personuppgiftsansvarig.

Vi behandlar även uppgifter om våra Kunders anställda och uppgifter om andra personer som Kunden kontrollerar. Vår policy i dessa avseenden finns i avsnittet om personuppgiftsbiträden. I denna policy kan de registrerade även kallas för personer eller du.

Netto som personuppgiftsansvarig

När Netto bestämmer ändamålet med och medlen för databehandling agerar vi som personuppgiftsansvarig. Netto kontrollerar Personuppgifter som vi samlar in i samband med att du är anställd av en Kund som har eller kan ha en affärsrelation med Netto, eller att du förklarar att du vill få information från oss baserat på dina egna eller din arbetsgivares intressen. När du representerar en Kund till Netto är dina rättigheter desamma som om du vore en privatperson som endast representerar dig själv.

Varför samlar vi in och använder personuppgifter?

För att hantera våra kundrelationer i allmänhet och för att uppfylla våra kundåtaganden behöver Netto viss information om dig i din roll som kundkontaktperson eller användare av ett Netto-system. Vi samlar även in uppgifter om leverantörer och samarbetspartners för följande ändamål:

Utföra leveranser i enlighet med ett kundavtal.
Erbjuda support till användare av våra tjänster.
Förbättra kvaliteten på Netto System och Nettos webbplatser.
Upptäcka och förebygga säkerhetshot samt utföra underhåll och felsökning.
Förhindra missbruk av vår programvara och våra tjänster.
Kommunicera information som är relevant för våra leveranser och våra kundrelationer i allmänhet.
Behandla beställningar, fakturering, betalningar och annan ekonomisk uppföljning av Kunder.
Betalning av tjänster som köpts via Nettos webbplatser.

Behandling enligt ovan angivna ändamål (1 till 8) är nödvändig för att vi ska kunna hantera våra kundrelationer. Netto ber därför inte, som ytterligare grund, om ditt samtycke till att behandla dina Personuppgifter. Vi anser inte att behandlingen missgynnar dig på något sätt. Vi kommer även att samla in information om dig som kontaktperson eller användare av en tjänst. Vi samlar in och använder Personuppgifter huvudsakligen för att utföra direktförsäljning, direktmarknadsföring och kundservice, inklusive:

För att hantera din åtkomst till våra webbaserade tjänster (Netto System).
Skicka marknadsföringskommunikation till dig som du har begärt. Dessa kan innehålla information om våra produkter och tjänster, evenemang, aktiviteter och kampanjer för våra associerade partners produkter och tjänster. Denna kommunikation är prenumerationsbaserad och kräver ditt samtycke.
Skicka information till dig om de produkter och tjänster som du har köpt av oss eller som är relaterade till de tjänster du redan använder.
Utföra direktförsäljningsaktiviteter i fall där ett legitimt och ömsesidigt intresse har fastställts.
Ge dig information om innehåll och plats för ett webbseminarium eller evenemang som du har anmält dig till.
Svara på ett "Kontakta mig" eller annat webbformulär som du har fyllt i på en av våra Netto-webbplatser (t.ex. för att ladda ner ett whitepaper).

Grunden för Nettos behandling av Personuppgifter för ovanstående ändamål (I) är nödvändig för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran innan ett avtal ingås. Ditt samtycke kan ges fritt på Nettos Webbplatser när det är tillämpligt. Vänligen notera att insamling av individuella Personuppgifter krävs för att få användaråtkomst till många av våra program och tjänster och för att få tillgång till den information du har begärt.

För att skydda din och vår säkerhet kommer vi också att lagra information om dig när du besöker våra lokaler. Du kommer att informeras om dina rättigheter i detta sammanhang när du registrerar dig i vårt elektroniska besökssystem.

När samlar vi in dina personuppgifter?

Netto samlar i allmänhet in uppgifter direkt från dig eller andra personer som är knutna till det kundföretag där du är anställd. Dessa personer kan vara en chef eller kollega. Om den Kund du arbetar för köper Netto System via ett partnerföretag till Netto kan vi komma att samla in information om dig från partnerföretaget.

Vi samlar in dina Personuppgifter när du interagerar med oss personligen, genom korrespondens, per telefon, via sociala medier eller via våra webbplatser.

Vi kommer också, med ditt samtycke, att använda cookies och annan spårningsteknik när du använder Nettos webbplatser för att optimera din upplevelse av dessa. Vänligen se stycket som beskriver automatiska datainsamlingsverktyg för mer information om dessa tekniker och dina rättigheter i detta sammanhang.

I vissa fall kan vi också samla in information om dig från andra legitima källor om du har gett ditt samtycke till att den part som samlar in Personuppgifterna får dela dessa med andra. Dessa källor kan vara tredjeparts dataaggregatorer, Nettos marknadsföringspartners, offentliga källor eller tredjeparts sociala nätverk. Netto kommer att kunna kombinera Personuppgifter om dig som erhållits från en källa med uppgifter som erhållits från en annan källa. Detta ger oss en mer komplett bild av dig som kontaktperson, vilket också ger oss möjlighet att betjäna dig på ett mer relevant sätt med en högre grad av personalisering.

Verktyg för automatisk datainsamling

Detta avsnitt är endast tillämpligt på Nettos webbplats www.netto.eco och landsspecifika versioner av webbplatsen. Cookies för programvara för digital marknadsföring (inklusive Google) används aldrig för några tjänster som tillhandahålls till kunder där Netto är personuppgiftsbiträde.

Netto använder en mängd olika tekniker för att samla in information om dina rörelser på webben samt intresse och preferenser som du fritt har gjort tillgängliga.

Netto använder digital marknadsföringsprogramvara som använder cookies för att känna igen en återkommande besökare som en unik användare. De cookies som placeras av denna programvara är endast läsbara av leverantören av programvaran och cookies kan inte komma åt, läsa eller ändra någon annan data på din dator. Vi länkar den information som vi lagrar i cookies till all personligt identifierbar information som du lämnar när du är inne på vår webbplats.

Google

Google Analytics: Denna cookie gör det möjligt för oss att se information om användarnas webbplatsaktiviteter, inklusive men inte begränsat till sidvisningar, källa och tid som spenderas på en webbplats. Informationen är avpersonifierad och visas som siffror, vilket innebär att den inte kan spåras tillbaka till enskilda personer. Detta bidrar till att skydda din integritet. Med hjälp av Google Analytics kan vi se vilket innehåll som är populärt på vår webbplats och sträva efter att ge dig mer av det du tycker om att läsa och titta på.

Google Analytics Remarketing: Placerar cookies på din dator vilket innebär att efter att du lämnat vår webbplats kan Google visa dig annonser om Netto som du kan vara intresserad av, baserat på ditt tidigare beteende på vår webbplats. Denna information är inte personligt identifierbar.

Google AdWords: Genom att använda Google AdWords-kod kan vi se vilka sidor som hjälpte till att leda till inlämningar av kontaktformulär. Detta gör att vi kan använda vår betalda sökbudget på ett bättre sätt. Denna information är inte personligt identifierbar.

Google AdWords Remarketing: Placerar cookies på din dator vilket innebär att efter att du lämnat vår webbplats kan Google visa dig annonser om Netto som du kan vara intresserad av, baserat på ditt tidigare beteende på vår webbplats. Denna information är inte personligt identifierbar.

Du kan förhindra att informationen som genereras av Googles cookie om din användning av våra webbplatser samlas in och behandlas av Google i framtiden genom att ladda ner och installera Google Analytics Opt-out Browser Add-on för din nuvarande webbläsare. Detta tillägg finns tillgängligt på https://tools.google.com/dlpage/gaoptout

Hur du accepterar eller avvisar cookies

Det finns flera olika sätt på vilka du kan acceptera eller avvisa vissa eller alla cookies på vår webbplats. Nedan beskrivs några av de vanligaste metoderna för att göra detta.

Du är välkommen att blockera användningen av vissa eller alla cookies som vi använder på vår webbplats. Tänk dock på att detta kan påverka webbplatsens prestanda och funktionalitet eller till och med göra hela eller delar av den oanvändbar.

Du bör också veta att om du rensar bort alla cookies från din webbläsare raderas också alla cookies som lagrar dina preferenser, till exempel om du har accepterat cookies på en webbplats eller alla cookies som blockerar andra cookies.

Du hittar mer detaljerad information om cookies och om hur du ändrar inställningarna i din webbläsare på www.allaboutcookies.org

Acceptera eller avvisa cookies

Inställningar för webbläsare

Du kan acceptera eller avvisa vissa eller alla cookies (t.ex. blockera alla tredjepartscookies) genom att ändra inställningarna i din webbläsare. Om du behöver hjälp med att göra detta finns det information i länkarna nedan om hur du justerar webbläsarinställningarna för några av de vanligaste webbläsarna:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB
Mozilla Firefox: https://support.mozilla.org/en-US/kb/delete-browsing-search-download-history-firefox?redirectlocale=en-US&redirectslug=Clear+Rekommande+Historia
Microsoft Internet Explorer: https://support.microsoft.com/en-us/help/278835/how-to-delete-cookie-files-in-internet-explorer
Apple Safari: https://support.apple.com/kb/PH5042?locale=en_US

I vissa webbläsare, t.ex. Chrome och Firefox, kan du justera inställningarna så att du kan surfa i inkognitoläge, vilket begränsar mängden data som lagras på din dator och automatiskt raderar alla permanenta cookies som lagras på din enhet när du avslutar din surfning. Det finns också många tredjepartsapplikationer som du kan lägga till i din webbläsare för att blockera eller hantera cookies.

Rensa befintliga cookies

För att rensa bort cookies som redan har placerats i din webbläsare bör du välja alternativet att rensa din webbhistorik och se till att alternativet att radera eller rensa cookies ingår när du gör det.

Inställningar för Google-annonser

Du kan hantera och välja bort personalisering av annonser från Google genom att besöka Googles sida för annonsinställningar här och genom att:

avmarkera knappen med rubriken "Använd även Google-kontoaktivitet och -information för att anpassa annonser på dessa webbplatser och appar och lagra dessa data i ditt Google-konto"; och
stänga av inställningen "Anpassning av annonser" (dvs. genom att se till att reglaget högst upp på sidan är inställt på vänster/grått och inte höger/blått).

Alternativt kan du installera ett gratis webbläsarplugin här: https://support.google.com/ads/answer/7395996

Google Analytics Opt-out webbläsartillägg

Du kan välja bort spårning från Google Analytics genom att installera webbläsartillägget som finns tillgängligt här: https://tools.google.com/dlpage/gaoptout

Vilka personuppgifter vi behandlar

Den typ av uppgifter som Netto behandlar om dig kan vara:

Dina egna och Kundens kontaktuppgifter såsom namn, telefonnummer och e-post.
Anställningsinformation om dig hos kundföretaget såsom jobbtitel, befattning inklusive preferenser och intressen i professionella sammanhang.
Feedback, kommentarer eller frågor om Netto som leverantör eller om våra tjänster.
Foton eller video av dig som spelats in i våra lokaler
. Innehåll som du har laddat upp
foton
och
videor
. Unik användarinformation såsom inloggnings-ID, användarnamn, lösenord och e-post.
Finansiell information såsom kreditkortsinformation
. Trafikinformation som tillhandahålls av din webbläsare såsom webbläsartyp, språk och adressen till den webbplats som du kom ifrån och annan trafikinformation såsom IP-adress
. Klickströmsbeteende såsom vilka länkar du klickar på och när.
Andra personuppgifter som finns i din profil på sociala nätverk från tredje part (Facebook etc.).

Vi kan också i vissa fall jämföra en insamlad IP-adress med en geografisk karttjänst för att härleda din allmänna plats.

Om du gör ett inlägg, en kommentar eller liknande på något offentligt forum eller Nettos webbplats kan sådan information läsas och användas av alla som har tillgång till webbplatsen och användas för ändamål som varken Netto eller du har kontroll över. Netto ansvarar inte för någon information som du lämnar på sådana forum eller Nettosidor. Netto kommer inte att publicera någon kommentar, vittnesmål eller liknande som gjorts av dig utan ditt föregående samtycke.

Hur vi delar dina personuppgifter

Netto delar dina personuppgifter inom organisationen för att bättre kunna betjäna dig som kund eller intressent hos oss.
Netto delar inte dina personuppgifter med tredje part som avser att använda uppgifterna för marknadsföringsändamål om du inte har gett ditt samtycke till detta.
Netto kan komma att dela dina personuppgifter med tredje part för andra ändamål men endast i följande sammanhang:

Affärspartners

Netto kan komma att dela dina personuppgifter med våra samarbetspartners i de fall detta är legitimt ur ett affärsmässigt perspektiv. Till exempel om du köper en tjänst på uppdrag av din arbetsgivare som vi tillhandahåller via en av våra certifierade partners.

Offentliga myndigheter

Polisen och andra myndigheter kan kräva att Netto lämnar ut personuppgifter. I dessa fall kommer Netto endast att lämna ut uppgifterna om det finns ett domstolsbeslut om att göra det.

M&A

I samband med fusioner, förvärv, investeringar eller avyttring av hela eller delar av Nettos verksamhet kommer den förvärvande enheten samt dess konsulter att få tillgång till data som hanteras av Netto. Den förvärvande enheten och dess konsulter kommer att ingå ett NDA med Netto, vilket även kommer att omfatta potentiellt utlämnande av Personuppgifter.

Dina rättigheter

Tillgång och rättelse

Du har rätt att begära en kopia av dina personuppgifter. Du kan skicka en begäran om detta till oss. Du har också rätt att begära att Netto korrigerar eventuella felaktigheter i dina Personuppgifter. Om du har ett konto hos Netto för en Nettosida kan detta vanligtvis göras genom lämpliga "ditt konto" eller "din profil" på Nettosidan (om tillgänglig) eller i ditt Netto-system. För att hantera prenumerationsinställningar för Nettos nyhetsbrev, vänligen klicka på länken "Hantera min prenumeration" längst ner i de e-postmeddelanden du får. Alternativt kan du skicka oss en begäran om att korrigera dina uppgifter.

Rätt till radering ("rätten att bli bortglömd")

Om du inte längre har några affärer med Netto kan du skicka en begäran till oss om att radera dina uppgifter.

Rätt att välja bort marknadsföringskommunikation

Du har rätt att välja bort att ta emot marknadsföringskommunikation från Netto och kan göra det genom att:

följa instruktionerna för avregistrering i den relevanta marknadskommunikationen, eller
kontakta oss via e-post på trust@netto.eco.

Observera att även om du väljer att inte ta emot marknadsföringskommunikation kan du fortfarande få administrativ kommunikation från Netto, såsom orderbekräftelser och meddelanden om dina aktiviteter (t.ex. kontobekräftelser och lösenordsändringar).

Datasäkerhet och lagring

Netto tar det förtroende du ger oss på allvar. Netto åtar sig att förhindra obehörig åtkomst, utlämnande eller annan avvikande behandling av dina uppgifter. Vidare åtar sig Netto att säkerställa korrekt användning av informationen, att upprätthålla dataintegritet och att säkra datatillgänglighet. Som en del av vårt åtagande använder vi rimliga och lämpliga fysiska, tekniska och administrativa förfaranden och åtgärder för att skydda den information vi samlar in och behandlar.

Mer information om säkerhet finns här.

Observera att dessa skyddsåtgärder inte gäller för personuppgifter som du väljer att dela med dig av på offentliga platser som t.ex. community-webbplatser.

Hur länge vi lagrar dina personuppgifter

Netto kommer endast att behålla dina Personuppgifter så länge som det är nödvändigt för det angivna ändamålet, samtidigt som vi också beaktar vårt behov av att besvara frågor eller lösa problem och för att uppfylla rättsliga krav enligt gällande lagar.

Detta innebär att vi kan komma att behålla dina Personuppgifter under en rimlig period efter din senaste interaktion med oss. När de personuppgifter som vi samlar in inte längre behövs på detta sätt, förstör eller raderar vi dem på ett säkert sätt. Vi kan komma att behandla uppgifter för statistiska ändamål, men i sådana fall kommer uppgifterna att anonymiseras.

Netto som personuppgiftsbiträde

Netto tillhandahåller olika tjänster till våra Kunder. Dessa tjänster innefattar behandling av Kundernas uppgifter och kan innefatta behandling av Personuppgifter. Syftet med denna behandling bestäms av våra Kunder och inte av Netto. Kunden är då personuppgiftsansvarig för den registrerades uppgifter. Netto agerar i sådana fall som personuppgiftsbiträde och behandlar uppgifterna på uppdrag av och enligt instruktioner från Kunden. När Netto agerar som personuppgiftsbiträde är Netto i enlighet med den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) skyldig att ingå ett personuppgiftsbiträdesavtal (DPA) med Kunden. Kunden har samtyckt till och garanterat att:

Kunden är ägare till eller har på annat sätt rätt att överföra uppgifterna till Netto för behandling och har ansvaret för Personuppgifternas riktighet, integritet, innehåll, tillförlitlighet och laglighet.
Det är Kundens skyldighet som personuppgiftsansvarig att, i den utsträckning som krävs enligt tillämplig lag, meddela relevanta tillsynsmyndigheter och/eller den registrerade i händelse av intrång eller obehörigt röjande av Personuppgifter.
Kunden uppfyller tillämpliga lagkrav för integritet, dataskydd och konfidentialitet för kommunikation relaterad till dess användning av Netto System.

Behandling av Kunduppgifter

När Netto agerar som personuppgiftsbiträde ansvarar Netto för att tillhandahålla tekniska och organisatoriska säkerhetsåtgärder för att skydda din integritet på uppdrag av vår Kund - den personuppgiftsansvarige.

Som personuppgiftsbiträde kommer Netto inte att behandla Personuppgifter på något annat sätt eller för något annat ändamål än vad som är tillåtet enligt avtalet med den personuppgiftsansvarige. Kunddata kommer endast att användas för att tillhandahålla Netto-systemet till Kunden. Detta kan inkludera felsökning som syftar till att förebygga, upptäcka och reparera problem som påverkar driften av Nettosystemet och förbättring av funktioner som innebär upptäckt av och skydd mot nya och utvecklande hot mot Slutanvändare (såsom skadlig kod eller skräppost).

Registrerade som har frågor, kommentarer, anspråk eller andra frågor angående deras Personuppgifter som Netto är personuppgiftsbiträde för, måste skicka dessa till den personuppgiftsansvarige. Som personuppgiftsbiträde kommer Netto inte att ge någon registrerad tillgång till sina Personuppgifter utan instruktioner från den personuppgiftsansvarige om att göra det.

Om statliga myndigheter eller polisen begär utlämnande av Personuppgifter, kommer Netto att omdirigera begäran till den personuppgiftsansvarige. Som en del av denna insats kan Netto tillhandahålla Kundens grundläggande kontaktinformation till den kontaktande myndigheten. Netto kommer att tillhandahålla icke-offentlig information om interna system och rutiner för databehandling till Kunder och samarbetspartners på begäran och enligt NDA.

Platser för databehandling av kunder

Netto använder Amazon Web Services EU-baserade datacenter i Irland.

Kunddata - Individuella rättigheter

GDPR ger följande rättigheter för enskilda personer:

Rätten att bli informerad.
Rätt till tillgång.
Rätt till rättelse.
Rätt till radering.
Rätt till begränsning av behandling.
Rätten till dataportabilitet.
Rätt att göra invändningar.
Rättigheter i samband med automatiserat beslutsfattande och profilering.

Under Avtalstiden för Nettosystemet kommer Netto, vid behov enligt dataskyddsförordningen (GDPR) (förordning (EU) 2016/679), antingen:

ge Kunden möjlighet att på ett säkert sätt få tillgång till, korrigera, radera eller ladda ner Kunddata, eller
göra sådana åtkomster, korrigeringar, raderingar eller nedladdningar för Kundens räkning.

Underbiträden

Netto kan anlita andra företag för att tillhandahålla begränsade tjänster för dess räkning, såsom att tillhandahålla specifika moduler eller tillägg till Tjänsterna. Alla sådana Underbiträden får endast erhålla Kunddata för att leverera de Tjänster som Netto har anlitat dem för att tillhandahålla, och de är förbjudna att använda Kunddata för något annat ändamål. Netto förblir ansvarigt för att dess Underbiträden fullgör sina skyldigheter enligt Avtalet. Alla Underbiträden till vilka Netto överför Kunddata ska ha ingått skriftliga avtal med Netto som kräver att Underbiträdet tillhandahåller minst samma nivå av integritetsskydd med avseende på Personuppgifter som tas emot från Netto som krävs enligt relevanta principer i General Data Protection Regulation (GDPR) (förordning (EU) 2016/679).

Överföring av Kunddata

Kunddata som Netto behandlar för Kundens räkning kan komma att överföras till och lagras och behandlas i Norge eller något annat land inom EU/EES eller godkänt land där Netto eller dess Koncernbolag eller Underbiträden har anläggningar. Kunden utser Netto att utföra sådan överföring av Kunddata till sådant land och att lagra och behandla Kunddata i syfte att tillhandahålla Nettosystemet.

Netto kommer inte att överföra till någon tredje part (inte ens för lagringsändamål) Personuppgifter som Kunden tillhandahåller Netto genom användning av Nettosystemet, om inte annat överenskommits i Avtalet mellan Kunden och Netto.

Nettos Personal

Nettos personal kommer inte att behandla Kunddata utan tillstånd. Nettos personal är skyldig att upprätthålla sekretessen för all Kunddata och denna skyldighet fortsätter även efter att deras uppdrag har avslutats.

Netto lagrar din data i säkra driftsmiljöer som endast är tillgängliga för Nettos anställda och Underbiträden på en behovs-att-veta-basis. Netto följer även allmänt vedertagna branschstandarder i detta avseende.

Säkerhet

Inledning

Netto erbjuder molnlösningar och vi har etablerat policyer, processer, metoder, tekniker och anammat beprövade standarder för att uppfylla våra kunders krav på tillgänglighet och säkerhet.

Det är viktigt för Netto att bli erkänd som en pålitlig partner för alla Kunder. Netto har implementerat och kommer att upprätthålla lämpliga tekniska och organisatoriska åtgärder som syftar till att skydda Kunddata mot oavsiktlig förlust, förstörelse eller ändring; obehörigt avslöjande eller åtkomst; eller olaglig förstörelse.

Hotens natur förändras ständigt och därför är säkerhet en naturlig del av Nettos utvecklings- och verksamhetsprocesser.

Detta dokument är en översikt på hög nivå av Nettos tekniska och organisatoriska åtgärder och kontroller som implementerats för att skydda Personuppgifter och säkerställa den pågående konfidentialiteten, integriteten och tillgängligheten av Nettosystemet.

Netto kan komma att ändra dessa åtgärder från tid till annan. Som ett resultat av detta kan enskilda åtgärder ersättas av nya åtgärder som tjänar samma syfte eller hanterar samma risker utan att väsentligt minska säkerhetsnivån.

Definitioner

I detta dokument gäller följande definitioner:

Kund betyder varje köpare av Nettosystemet.
Kunddata avser all information som tillhandahålls eller lämnas av Kunden eller Kundens Slutanvändare vid skapande, användning, deltagande eller rapportering av Nettosystemet som Netto behandlar för Kundens räkning.
Personuppgifter avser all information som tillhandahålls eller lämnas av Kunden eller Slutanvändaren i skapandet, användningen, deltagandet eller rapporteringen av Nettosystemet avseende någon identifierad eller identifierbar fysisk person som Netto behandlar för Kundens räkning.
Personal betyder Nettos anställda och auktoriserade enskilda entreprenörer.
Netto eller Nettogruppen avser Netto AS och dess dotterbolag. När Nettos Personal eller system refereras till, inkluderar detta Netto AS och alla dess dotterbolag.
Ledningssystem för informationssäkerhet "ISMS" är en uppsättning policyer och procedurer för systematisk hantering av en organisations känsliga data. Målet med ett ISMS är att minimera risker och säkerställa kontinuitet i verksamheten genom att proaktivt begränsa effekterna av en säkerhetsöverträdelse.
Styrelse betyder högsta ledningen i Netto.
Personuppgiftsansvarig är den enhet som bestämmer ändamålen och medlen för behandlingen av Personuppgifter. Kunden är Personuppgiftsansvarig och Netto är Personuppgiftsbiträde.
Personuppgiftsbiträde är den enhet som behandlar Personuppgifter på uppdrag av den Personuppgiftsansvarige. Netto behandlar Personuppgifter för sina Kunders räkning.
Underleverantör är en person eller ett företag som anlitas av Netto för att stödja specifika delar av, eller tillägg till, Nettosystemet. En Underleverantör behandlar inte Kunddata.
Tjänst eller Tjänster avser tjänster som levereras av Netto.
Registrerad är varje person vars personuppgifter samlas in, förvaras eller behandlas.
Slutanvändare avser en registrerad som kontaktar och kommunicerar genom någon av de Tjänster som Netto tillhandahåller.

Tekniska och organisatoriska åtgärder

Organisation av informationssäkerhet

Målsättning

Netto har en säkerhetsorganisation som täcker alla relevanta delar av verksamheten. Netto har utsett en eller flera säkerhetsansvariga som ansvarar för att samordna och övervaka säkerhetspolicyn och säkerhetsprocedurerna. Netto säkerställer att dess personal är kompetent inom informationssäkerhet.

Åtgärderna omfattar

Netto har en omfattande uppsättning informationssäkerhetspolicyer, som godkänts av styrelsen och spridits till all personal.
Nettos säkerhetspolicy granskas minst en gång per år och uppdateras vid behov.
All Netto-personal har undertecknat juridiskt granskade sekretessavtal som gäller under och efter engagemanget.
Underlåtenhet av Personal att följa informationssäkerhetspolicyer kan behandlas som ett disciplinärende och leda till sanktioner, inklusive uppsägning.
Dataskydd genom design och standard är en grundläggande princip för Nettosystemet.
Netto har åtagit sig att kontinuerligt förbättra sin säkerhet.

Systemåtkomst

Målsättning

Nettos databehandlingssystem används endast av godkända, autentiserade användare.

Åtgärder inkluderar

Tillgång till Nettos interna system ges endast till Nettos Personal och/eller till tillåtna anställda hos Nettos Underbiträden och tillgången är strikt begränsad till vad som krävs för att dessa personer ska kunna fullgöra sina uppgifter.
Alla användare får tillgång till Nettos system med en unik identifierare (användar-ID).
Netto har upprättat en lösenordspolicy som förbjuder delning av lösenord och kräver att lösenord ändras regelbundet och att standardlösenord ändras. Alla lösenord måste uppfylla de definierade minimikraven.
En andra autentiseringsfaktor krävs för åtkomst till onlinesystem som innehåller personuppgifter.
Endast säkra protokoll används för fjärradministration (t.ex. SSH v2, RDP och HTTPS).
Fjärradministration av Netto System använder VPN-teknik enligt branschstandard där så är tillämpligt.
Netto har en grundlig offboardingprocess för att avaktivera användare, deras åtkomst och data när en användare lämnar företaget eller en funktion.
Ett IDS-system (Intrusion Detection System) eller IPS-system (Intrusion Prevention System) används i produktionsdatacentret för att identifiera potentiell olämplig åtkomst.
För kundåtkomst till systemet tillhandahåller Netto ett brett utbud av autentiseringsfunktioner.
Netto upprätthåller en ansvarsmatris som länkar tillgångar och teknik till ansvarsägare.
Netto upprätthåller ett tillgångsregister som innehåller alla delar av Netto-systemet.

Tillgång till data

Målsättning

Personer som har rätt att använda databehandlingssystem får endast tillgång till de personuppgifter som de är behöriga att få tillgång till.

Åtgärderna omfattar

Netto begränsar personalens tillgång till filer och program på en "need-to-know"-basis
Personalutbildning omfattar åtkomsträttigheter till och allmänna riktlinjer för definition och användning av Personuppgifter.
Där det är lämpligt och praktiskt, använder Netto dataminimering och pseudonymisering för att minska sannolikheten för olämplig åtkomst till Personuppgifter.
Produktionsmiljön för Netto-systemet är skild från utvecklings- och testmiljön, och utvecklingspersonal har inte tillgång till produktionsmiljön annat än under felsökningsscenarier.
Netto använder uppdaterad anti-malware programvara på alla lämpliga datorer och servrar.
Netto använder välkonfigurerade brandväggar för Nettosystemet.
Nettosystemet innehåller mångsidiga funktioner för att ställa in roller och behörigheter för att låta Kunder hantera behörigheter så att Personuppgifter endast görs tillgängliga för lämpliga användare när det behövs.
Netto säkerställer att lämplig Personal får varningar och meddelanden från systemprogramvaruleverantörer och andra källor till säkerhetsråd och installerar programvarupatchar regelbundet och effektivt.

Överföring av data

Målsättning

Förhindra att personuppgifter läses, kopieras, ändras eller raderas av obehöriga parter under överföringen.

Åtgärderna omfattar

Kundens åtkomst till Nettosystemet skyddas av krypterade protokoll.
Netto konfigurerar TLS för säkerhet, för en uppdaterad rapport om vår konfiguration, se https://www.ssllabs.com/ssltest/analyze.html?d=netto.eco
Netto använder kryptering för alla andra överföringar av Personuppgifter utanför produktionsdatacentret.
Nettos webbservrar använder endast certifikat som utfärdats av erkända tredjepartscertifikatleverantörer.
Alla Personuppgifter som lagras utanför produktionsdatacentret skyddas av kryptering i vila.

Kunden är ansvarig för säkerheten för Personuppgifter när de har överförts från Netto till Kunden, inklusive när de laddas ner eller nås av Kundens användare.

Konfidentialitet och integritet

Målsättning

Personuppgifter förblir konfidentiella under hela behandlingen och förblir intakta, fullständiga och aktuella under behandlingsaktiviteterna.

Åtgärderna omfattar

Netto har ett djupgående försvar för att säkerställa sekretess och integritet och många av åtgärderna i andra avsnitt i detta dokument skyddar sekretess och integritet. Några andra åtgärder som bidrar inkluderar:

Netto har en rutin för bakgrundskontroll och genomför bakgrundskontroller av all ny Personal med tillgång till Personuppgifter.
All Nettopersonal är skyldig att underteckna sekretessavtal och måste följa affärs- och etikpolicyer.
Netto har en central, säker lagringsplats för produktens källkod, som endast är tillgänglig för behörig personal.
Säkerhetstestning inkluderar kodgranskning och användning av statiska kodanalysverktyg på regelbunden basis för att identifiera brister.
Netto använder inte Kunddata i utbildning.
Netto har en procedur för sårbarhetshantering för att säkerställa konfidentialitet, integritet och tillgänglighet.

Tillgänglighet

Mål

Personuppgifter är skyddade mot oavsiktlig förstörelse eller förlust, och det finns snabb åtkomst, återställning eller tillgänglighet till personuppgifter i händelse av en incident.

Åtgärderna omfattar

Netto använder en hög nivå av redundans i produktionsdatacentren så att det är osannolikt att ett tillgänglighetsfel i ett enskilt system eller en enskild komponent påverkar den allmänna tillgängligheten.
Produktionsdatacentren har flera strömförsörjningar, generatorer på plats och med batteribackup för att säkerställa strömtillgången till datacentren.
Produktionsdatacentren har flera åtkomstpunkter till Internet för att säkerställa anslutningsmöjligheterna.
Produktionsdatacentren övervakas med avseende på strömförsörjning, nätverk, miljö och tekniska problem.
Netto använder kommersiellt rimliga ansträngningar för att skapa frekventa säkerhetskopior av Personuppgifter och dessa dupliceras (cross-site) mellan produktionsdatacentren.
Netto har ett system på plats för att säkerställa att eventuella fel i säkerhetskopieringen som inte fungerar korrekt flaggas och hanteras.
Netto utför återställningstester från dessa säkerhetskopior minst en gång per kvartal.
Netto har en kontinuitetsplan på plats som uppdateras regelbundet.
Netto testar delar av sin kontinuitetsplan regelbundet och drar lärdom av resultaten av sådana tester.
DDoS-skydd är installerat och skyddar internetperimetrar. DDoS-skydd från internetleverantörer finns på plats för att mildra högvolymsattacker och i Nettos perimetrar för att mildra mer avancerade attacker.
Patchar, säkerhetsuppgraderingar, byte av utrustning, kapacitetstillägg och andra infrastrukturförändringar planeras och genomförs noggrant. Normalt underhållsarbete kommer normalt inte att störa Netto-systemet.

Jobbkontroll

Målsättning

Personuppgifter som behandlas för en kunds räkning behandlas endast i enlighet med relevant avtal och relaterade instruktioner från kunden, inklusive användning av underbiträden.

Åtgärderna omfattar

Netto agerar som Personuppgiftsbiträde med avseende på Personuppgifter och lagrar och behandlar Personuppgifter för att driva Nettosystemet enligt instruktioner från Kunden, som är Personuppgiftsansvarig.
Netto har inte tillgång till Kundens Personuppgifter, förutom för att tillhandahålla tjänster till Kunden som Netto är skyldigt att utföra för att stödja Kundens upplevelse, inklusive för allmän drift och övervakning av Nettosystemet, felsökning och underhåll, av säkerhetsskäl, enligt lag eller på begäran av Kunden.
I vissa specifika Kundkonfigurationer kommer Netto att använda ett begränsat antal Underbiträden för att hjälpa Netto att tillhandahålla Nettosystemet. Detta kommer i så fall att specificeras i databehandlingsavtalet mellan Kunden och Netto.
Externa parter såsom Underleverantörer och andra med tillgång till någon av Nettos tillgångar måste underteckna ett sekretessavtal.
Netto har dataskyddsavtal på plats direkt eller via dotterbolag med alla Underbiträden som behandlar Personuppgifter. Personuppgifter behandlas inte utanför det Europeiska ekonomiska samarbetsområdet (EES) annat än på begäran av en Kund.

Separation av data

Målsättning

Personuppgifter som samlas in för olika ändamål behandlas separat.

Åtgärder

Netto använder en multi-tenant arkitektur för att uppnå logisk separation av Personuppgifter som härrör från flera Kunder.
I varje steg av behandlingen kan Personuppgifter som mottagits från olika Kunder identifieras så att data alltid är fysiskt eller logiskt separerade.
Kunderna har endast tillgång till sina egna Personuppgifter.
Nettos nätverk är åtskilda beroende på systemanvändning och datakänslighet.
Produktionssystem är fysiskt och logiskt separerade från utvecklings- och testsystem.

Hantering av incidenter

Målsättning

I händelse av en säkerhetsincident eller ett personuppgiftsbrott ska effekten av brottet minimeras och kunden ska informeras omgående.

Åtgärderna omfattar

Netto upprätthåller en uppdaterad incidenthanteringsplan som inkluderar ansvarsområden, hur informationssäkerhetshändelser bedöms och klassificeras, samt åtgärdsplaner och procedurer.
Netto loggar administratörs- och användaraktiviteter vid produktionsdatacentren för att tillhandahålla bevis i händelse av en incident.
Klockorna i alla system i de producerande datacentren är synkroniserade till en enda referenstidskälla för att underlätta utredningen i händelse av en incident.
Systemadministratörsaktiviteter, undantag, fel och informationssäkerhetshändelser loggas i ett centralt övervakningsverktyg.
Netto testar regelbundet sin incidenthanteringsplan med "table-top"-övningar och drar lärdom av tester och potentiella incidenter för att förbättra planen.
I händelse av en säkerhetsincident eller ett dataintrång kommer Netto att meddela Kunderna utan onödigt dröjsmål efter att ha blivit medveten om säkerhetsincidenten eller dataintrånget.
Netto upprätthåller ett register över säkerhetsöverträdelser med en beskrivning av överträdelsen, tidsperioden, konsekvenserna av överträdelsen, namnet på rapportören, till vem överträdelsen rapporterades och förfarandet för att återställa data.

Efterlevnad

Målsättning

Netto testar, bedömer och utvärderar effektiviteten av dessa tekniska och organisatoriska åtgärder. Netto uppfyller juridiska och avtalsmässiga krav.

Åtgärderna inkluderar

Netto arbetar med regelefterlevnad för att säkerställa att Netto följer relevanta lagar och förordningar.
Netto genomför regelbundna interna och externa revisioner av sin säkerhet.
Netto utför riskbedömningar för att skydda tjänster och Kunddata.
Netto har en formell policy för hantering av leverantörer som har tillgång till Personuppgifter och denna inkluderar kriterier för granskning och godkännande av leverantörer och förfaranden för övervakning och granskning av deras prestationer.
Netto vidtar rimliga åtgärder för att säkerställa att Personalen är medveten om och följer de tekniska och organisatoriska åtgärder som anges i detta dokument.
Netto genomför minst en gång per år tredje parts sårbarhetsskanning av nätverk och applikationer och/eller penetrationstester på Nettosystemet för att identifiera sårbarheter och för att visa att säkerheten efterlevs.
Netto använder industristandardprocesser för att radera Kunddata när den inte längre behövs.
Granskningsrättigheter som ges till Kunder utesluter alltid rätten eller möjligheten att titta på data från andra Nettokunder.
Netto upprätthåller ett register över alla aktiviteter för behandling av Personuppgifter i organisationen.

Översikt över infrastruktur

Översikt över Nettosystemets infrastruktur

Nettosystemet är byggt på säkra, toppmoderna komponenter. Alla tjänster produceras och levereras från AWS datacenter. Databehandling sker i Europa (EU/EES) och följer europeiska regler och krav avseende dataskydd och datasekretess.

Datacenter

Netto lagrar och behandlar Kunddata på följande datacenter:

Amazon Web Services, region Irland
https://aws.amazon.com/compliance/iso-certified/

Infrastruktur & motståndskraft

Alla komponenter i Nettos infrastruktur är redundanta genom design. Det finns tre nivåer av redundans inbyggda i infrastrukturen;

Komponentens motståndskraft: Varje komponent i infrastrukturen har inbyggd motståndskraft inom enheten. Det kan handla om redundanta strömadaptrar, nätverkskort, speglade diskar etc.
Lastbalansering och redundans
:
All kritisk infrastruktur, t.ex. webbservrar och applikationsservrar, belastningsbalanseras så att operativa system kan fungera även om komponenter/servrar slutar fungera helt. För komponenter som inte lämpar sig för lastbalansering, t.ex. databaser, används en avancerad synkroniseringsmekanism mellan den aktiva servern och de passiva servrarna. Detta förhindrar dataförlust och minimerar störningar vid failover.
Geo-redundans: Alla tjänster är byggda så att de kan köras med full kapacitet i alla datacenter där tjänsterna finns, vilket möjliggör ett fullständigt avbrott i något av datacentren.
Backup: Separata backupsystem gör cross-site backup av datacenter och är duplicerade

System

Nätverk, brandväggar och backbone: Interna nätverk (core switchar, brandväggar, routrar, MUX:ar, paneler, anslutningar mellan företag) är redundanta i sin konstruktion.
Applikations- och webbservrar: Applikationsservrar tillhandahåller tjänster och funktionalitet för Netto-systemet, t.ex. användarhantering, konfiguration, fakturering, statistik etc. Applikationsservrarna är lastbalanserade och redundanta i datacentren.

Databasservrar och fillagring: Databaserna är den primära lagringen av applikations- och kunddata. Exempel på data är användare, statistik, konfigurationer och faktureringsinformation. Databaserna är antingen redundanta mellan datacentren eller körs i Active/Passive-konfigurationer med synkronisering av data mellan datacentren.

Underprocessorer

Ett Underbiträde är ett tredjepartsdataprocessor som anlitas av Netto, inklusive enheter inom Netto-koncernen, som har eller potentiellt kommer att ha tillgång till eller behandla Kunddata (som kan innehålla Personuppgifter). Netto anlitar olika typer av Underbiträden för att utföra olika funktioner enligt vad som förklaras i tabellerna nedan. Netto hänvisar till tredje parter som inte har tillgång till eller behandlar Kunddata men som i övrigt används för att tillhandahålla Tjänsterna som "Underleverantörer" och inte Underbiträden.

Due Diligence

Netto åtar sig att använda en kommersiellt rimlig urvalsprocess genom vilken de utvärderar säkerhets-, integritets- och sekretessrutinerna hos föreslagna Underbiträden som kommer eller kan ha tillgång till eller behandla Kunddata.

Avtalsmässiga skyddsåtgärder

Netto kräver att dess Underbiträden uppfyller motsvarande skyldigheter som de som krävs av Netto (i egenskap av Personuppgiftsbiträde) enligt Nettos Personuppgiftsbiträdesavtal ("DPA"), inklusive men inte begränsat till kraven att:

Behandla Personuppgifter i enlighet med personuppgiftsansvarigas (d.v.s. Kundernas) dokumenterade instruktioner (som Netto skriftligen meddelat det relevanta Underbiträdet);
I samband med sina underbiträdesaktiviteter endast använda personal som är pålitlig och som omfattas av en avtalsenligt bindande skyldighet att iaktta datasekretess och säkerhet, i den utsträckning som är tillämplig, i enlighet med tillämpliga dataskyddslagar;
tillhandahålla regelbunden utbildning i säkerhet och dataskydd till personal som de ger tillgång till personuppgifter;
Implementera och upprätthålla lämpliga tekniska och organisatoriska åtgärder (inklusive åtgärder som överensstämmer med de som Netto är avtalsbundet att följa i den mån de är lika relevanta för Underbiträdets behandling av Personuppgifter för Nettos räkning) och tillhandahålla en årlig certifiering som visar att denna skyldighet uppfylls. I avsaknad av sådan certifiering förbehåller sig Netto rätten att granska Underbiträdet;
Omedelbart informera Netto om alla faktiska eller potentiella säkerhetsöverträdelser; och
Samarbeta med Netto för att hantera förfrågningar från personuppgiftsansvariga, registrerade eller dataskyddsmyndigheter, beroende på vad som är tillämpligt.

Denna policy ger inte Kunderna några ytterligare rättigheter eller rättsmedel och ska inte tolkas som ett bindande avtal. Informationen häri tillhandahålls endast för att illustrera Nettos engagemangsprocess för Underbiträden samt för att tillhandahålla den faktiska listan över tredjepartsunderbiträden och underleverantörer som används av Netto per datumet för denna policy (som Netto kan använda vid leverans och support av sina Tjänster).

Om du är en Nettokund och vill ingå vårt DPA, vänligen maila oss på trust@netto.eco.

Process för att engagera nya underbiträden

Netto kommer att meddela sina kunder om uppdateringar av listan över Underbiträden som används eller som Netto föreslår att använda för att leverera sina Tjänster. Netto åtar sig att hålla denna lista uppdaterad regelbundet för att göra det möjligt för sina Kunder att hålla sig informerade om omfattningen av underbearbetning i samband med Netto-systemet.

I enlighet med Dataskyddsförordningen kan en Kund skriftligen invända mot behandlingen av sina Personuppgifter av ett nytt Underbiträde inom trettio (30) dagar efter uppdateringen av denna policy och en sådan invändning ska beskriva Kundens legitima skäl för invändningen. Om Kunden inte invänder inom denna tidsperiod ska det nya Underbiträdet/underbiträdena anses ha accepterats.

Om en Kund invänder mot användningen av ett nytt Underbiträde i enlighet med den process som föreskrivs i DPA, ska Netto ha rätt att åtgärda invändningen genom ett av följande alternativ (som ska väljas efter Nettos eget gottfinnande):

Netto upphör att använda det nya Underbiträdet med avseende på Personuppgifter;
Netto vidtar de korrigerande åtgärder som Kunden begärt i sin invändning (som tar bort Kundens invändning) och fortsätter att använda Underbiträdet för att behandla Personuppgifter; eller
Netto kan upphöra att tillhandahålla eller Kunden kan samtycka till att inte använda (tillfälligt eller permanent) den särskilda aspekten av ett Netto-system som skulle innebära användning av Underbiträdet för att behandla Personuppgifter.

Uppsägningsrättigheter, såsom tillämpligt och överenskommet, anges uteslutande i DPA.

Underbiträden från tredje part

Netto arbetar med vissa tredje parter för att tillhandahålla specifik funktionalitet inom Tjänsterna. Dessa leverantörer är de Underbiträden som anges nedan. För att kunna tillhandahålla den relevanta funktionaliteten får dessa Underbiträden tillgång till Kunddata. Följande tabell beskriver de juridiska personer som Netto anlitar för behandling av Kunddata och deras respektive behandlingsplatser. Deras användning och åtkomst är begränsad till de tillämpliga Tjänsterna.

För närvarande används de system som används för hosting av Kunddata för Tjänsterna för de Underbiträden som anges nedan.

Amazon Web Service EMEA SARLs

Plats i landet: Irland

Syfte: Netto levererar Nettosystemet från AWS som hostingleverantör till Netto.

Tidsskala Inc

Plats: Irland

Syfte: Timescale tillhandahåller databastjänster för Netto System

Kod för affärsetik och uppförande

Introduktion

För att bygga en stark företagskultur och vara ett pålitligt företag kommer Netto kontinuerligt att arbeta på ett etiskt och ansvarsfullt sätt och ha en öppen och transparent dialog med våra intressenter.

Nettos affärsetiska kod ("Koden") anger de huvudsakliga affärsprinciper som gäller när vi arbetar tillsammans inom koncernen eller med externa parter. Koden ska vägleda vår dagliga affärsverksamhet och integreras i kritiska processer, rutiner, aktiviteter och beslutsfattande i alla bolag inom Nettokoncernen.

Koden gäller för alla anställda, interna konsulter, chefer och styrelseledamöter, och andra som agerar på uppdrag av Netto eller koncernens dotterbolag. Vi förväntar oss också att våra leverantörer, underleverantörer, tillverkare och alla andra affärspartners som är engagerade i Nettos produkter, tjänster och lösningar, anpassar verksamheten i enlighet med principerna i Koden.

Närmaste chefer är ansvariga för att säkerställa att alla är medvetna om och följer dessa riktlinjer samt tillämpliga lagar, regler och förordningar. Alla anställda, eller personer med anknytning till Netto, är personligen ansvariga för att läsa och följa Koden.

Eventuella frågor om hur denna kod ska tolkas eller tillämpas ska ställas till din närmaste chef, eller om nödvändigt till styrelsen. Eventuella ändringar av eller undantag från Koden får endast göras av styrelsen.

Våra affärsprinciper

God arbetsmiljö

Netto ska tillhandahålla en bra och säker arbetsplats och främja en hälsosam livsstil som ökar medarbetarnas välbefinnande och balans mellan arbete och fritid. Tillsammans ska vi skapa en inkluderande arbetsmiljö och vi förväntas alla visa respekt, integritet, hänsyn och allmän artighet i våra relationer till kollegor, såväl som till kunder, partners, konkurrenter och andra. I Netto accepterar vi inte någon form av diskriminering, trakasserier eller förnedrande behandling av eller mot anställda. När det gäller sexuella trakasserier av något slag eller trakasserier baserade på någon annan lagligt skyddad egenskap är det uttryckligen förbjudet i Netto. Vi definierar sexuella trakasserier som ovälkomna sexuella närmanden, begäran om sexuella tjänster och/eller annat verbalt, visuellt eller fysiskt beteende av sexuell natur när:

Att underkasta sig sådant beteende uttryckligen eller underförstått görs till ett villkor för en persons anställning eller befordran;
svaret på sådant beteende används som grund för anställningsbeslut; eller
Beteendet har som syfte eller effekt att på ett orimligt sätt störa en persons arbetsprestation eller skapa en hotfull, fientlig eller kränkande arbetsmiljö.

Mångfald, inkludering och jämställdhet

På Netto är mångfald och inkludering en integrerad strategisk prioritering. Vi omfamnar mångfald för att bygga en jämlik och inkluderande kultur som bygger på samarbete, förtroende och ömsesidig respekt. Vi välkomnar olika perspektiv och utnyttjar vår samlade expertis i våra team. Vi bekämpar omedveten diskriminering i ord och handling genom medvetandehöjande åtgärder och tillämpar nolltolerans mot alla former av trakasserier eller förnedrande behandling av eller mot medarbetare. Alla medarbetare ska ha lika rättigheter, möjligheter och skyldigheter.

När vi anställer genomför vi rättvisa, opartiska processer som bygger på giltiga och objektiva urvalsprocesser. Vi väljer den bästa kandidaten för den aktuella befattningen oberoende av ålder, kön, religion, nationalitet, etniskt ursprung, sexuell läggning, funktionshinder eller livsstil.

Utbildning och utveckling

Vi tror på att utmana människor och tillsammans sätter vi upp tydliga mål som säkerställer personlig och professionell utveckling för våra medarbetare, i linje med Nettos affärsmål.

Alla anställda ska få relevant utbildning och utveckling för att säkerställa kvalitet i kunderbjudandet och förbättra personliga och kollektiva färdigheter för att anpassa och uppnå strategiska mål. Cheferna är ansvariga för att stödja medarbetarna i deras yrkesroll och kommer att förses med relevant kompetens, resurser och befogenheter för att arbeta för en stimulerande och hållbar arbetsmiljö.

Respekt för mänskliga rättigheter och arbetsrätt

I Netto respekterar, stödjer och erkänner vi internationella mänskliga rättigheter, såsom de beskrivs i FN:s Global Compact och relaterade konventioner. Vi följer medarbetarnas grundläggande mänskliga rättigheter, som beskrivs i Internationella arbetsorganisationens (ILO) grundläggande konventioner, och med gällande lagar och förordningar i allmänhet. Vi accepterar inte att barnarbete, tvångsarbete eller slavarbete används. Alla medarbetare förväntas också agera ansvarsfullt när det gäller innehållstjänster, inklusive olagligt innehåll som barnpornografi och rasism.

Omsorg om miljön

Vi som arbetar på Netto har åtagit oss att bedriva vår verksamhet på ett miljömässigt ansvarsfullt sätt, för att minimera direkta och indirekta negativa effekter på den yttre miljön. Vi ska främja utveckling och spridning av miljövänlig teknik, och vi delar ansvaret för att uppnå dessa mål.

Ansvarsfullt partnerskap

På Netto arbetar vi för att säkerställa att våra partners och leverantörer agerar ansvarsfullt och följer lagar och förordningar gällande miljö, konfliktmineraler, arbetsrätt och mänskliga rättigheter, antikorruption och mutor. Netto erkänner också vikten av kontroll av leveranskedjan när det gäller produktion av IT-utrustning genom att bedöma riskerna i tillverkningslandet i förhållande till vad som nämnts ovan.

Skydd av konfidentiell information

Alla anställda har tystnadsplikt enligt lag och/eller skriftligt avtal. Som en allmän princip delar vi inte konfidentiell information med tredje part för att undvika missbruk eller obehörigt röjande. Vi delar information på "need-to-know"-basis och måste vara försiktiga när vi diskuterar interna frågor, för att säkerställa att samtalet inte avlyssnas av personer som inte är berörda. Sekretessplikten gäller även efter avslutad anställning eller avtalsförhållande med Netto.

Skydd av kritisk information och personuppgifter

Netto hanterar kritisk data för sina kunder och deras kunder. Därför har vi upprättat strikta riktlinjer, rutiner och lösningar för att skydda dessa uppgifter från obehörig åtkomst och stöld. Som anställda är vi ansvariga för att aktivt säkerställa, eller hjälpa till att säkerställa, att all kritisk information och personuppgifter hanteras med omsorg och i enlighet med gällande lagar och förordningar, och med nödvändiga säkerhetsåtgärder på plats.

Skydd av egendom och tillgångar

Nettos egendom och tillgångar måste skyddas på lämpligt sätt och får endast användas för legitima affärsändamål och endast av auktoriserade anställda. Detta gäller såväl materiella tillgångar, t.ex. utrustning, som immateriella tillgångar, t.ex. immateriella rättigheter (know-how, metodik, koncept och idéer) och konfidentiell information. Information som produceras och lagras i Nettos IT-system betraktas som bolagets egendom. Privat användning är endast tillåten i begränsad omfattning och information som kan anses vara olaglig eller olämplig får under inga omständigheter bearbetas eller laddas ner. Affärshemligheter eller annan viktig information får inte göras tillgänglig för obehöriga personer utan tillstånd från överordnad.

Personlig vinning ska aldrig gå före Nettos bästa intressen

Vi ska alltid agera i Nettos bästa intresse och undvika alla aktiviteter som kan leda till eller antyda en konflikt mellan en anställds personliga intresse och Nettos verksamhet. Vi ska inte heller delta i eller försöka påverka ett beslut eller en uppgörelse, om det finns en intressekonflikt eller andra omständigheter som kan ge anledning att ifrågasätta opartiskheten. Om du får kännedom om en potentiell intressekonflikt, eller har frågor relaterade till en potentiell intressekonflikt, ska du rådfråga din närmaste chef.

Det finns många olika former av intressekonflikter. Intressekonflikter kan vara relaterade till familjemedlemmar eller nära vänner (en familjemedlem inkluderar din make/maka, romantiska partner, föräldrar, barn, syskon, kusiner, brorsbarn, systerdöttrar, mostrar, farbröder, mor- och farföräldrar, barnbarn och svärföräldrar). Nedan följer några exempel på situationer där faktiska, potentiella eller upplevda intressekonflikter ofta uppstår:

Om du hanterar eller rekryterar familjemedlemmar eller nära vänner.
Om det är tänkt att det ska finnas en åtskillnad av arbetsuppgifter mellan dig och en familjemedlem eller nära vän. En arbetsfördelning föreligger när en uppgift har delats upp mellan två eller flera personer för att öka kontrollen. Det kan till exempel vara så att en person godkänner en betalning och en annan gör betalningen.
Om dina familjemedlemmar eller nära vänner arbetar eller utför tjänster för en av Nettos affärspartners eller konkurrenter.
Om dina familjemedlemmar eller nära vänner äger eller har ett ekonomiskt intresse, direkt eller indirekt, i någon av Nettos affärspartners eller konkurrenter.
Om du sitter i styrelsen för ett vinstdrivande företag utan Nettos skriftliga godkännande.
Om du har en extern anställning där intressena i det jobbet påverkar din förmåga att utföra dina professionella uppgifter för Netto.

Du har rätt och skyldighet att få vägledning om intressekonflikter, och din första kontaktpunkt bör alltid vara din närmaste chef.

Alla avtal mellan Netto och dess anställda/styrelseledamöter eller deras närstående personer ska godkännas av VD.

Rättvis konkurrens

I Netto konkurrerar vi på ett rättvist och ärligt sätt. Vi orsakar eller bidrar inte under några omständigheter till överträdelser av allmänna eller specifika konkurrensregler, vare sig olagligt samarbete om prissättning, olaglig marknadsdelning eller något annat beteende i strid med gällande konkurrenslagar.

Nolltolerans mot korruption och penningtvätt

I Netto motsätter vi oss alla former av korruption och alla former av penningtvätt. Vi ska inte - direkt eller via mellanhänder - erbjuda, ge, be om eller acceptera någon form av muta eller otillbörliga förmåner för att uppnå affärsmässiga eller personliga fördelar för oss själva eller andra. Vi är också skyldiga att se till att all affärsverksamhet är legitim och inte används av andra för att tvätta pengar.

Försiktighet med gåvor och affärsuppvaktningar

Vi måste visa stor försiktighet när det gäller att erbjuda eller ta emot gåvor eller andra förmåner till eller från kunder eller leverantörer. Vi tar inte emot eller erbjuder gåvor eller annan ersättning som rimligen kan uppfattas som att de ges i syfte att påverka affärsbeslut eller förhandlingar. Varken Nettos motiv eller mottagarens integritet får ifrågasättas. Om du är osäker på situationen, rådfråga din närmaste chef för vägledning.

Transparent kommunikation

Netto strävar efter transparens och all kommunikation med anställda och aktieägare ska vara korrekt, relevant, tydlig och faktabaserad för att ge en korrekt bild av bolagets situation samt framtida risker och möjligheter. Alla aktieägare ska behandlas lika och kommunikationen ska ske i enlighet med gällande lagar och förordningar. Offentlig information om koncernen får endast lämnas av Nettos styrelse, om inte annat överenskommits.

Rapportering (Whistleblowing)

Netto anser att öppenhet och god kommunikation mellan koncernbolagen främjar en bättre arbetskultur. Vi har därför inrättat en visselblåsarkanal som gör det möjligt för anställda och externa parter att rapportera oro över eventuella olagliga handlingar och överträdelser av koden.

Vilken information ska rapporteras?

Netto uppmuntrar alla att rapportera problem som kan hota Nettos ekonomi, verksamhet eller rykte, inklusive överträdelser av Koden. Exempel på överträdelser inkluderar, men är inte begränsade till:

Trakasserier, inklusive sexuella trakasserier, eller mobbning, diskriminering och rasism.
Dålig arbetsmiljö.
Misstanke om bedrägeri, korruption och bokföringsbrott.
Felrapportering eller manipulation av information.
Skador på miljön.

Underlåtenhet att rapportera betraktas som ett brott mot koden. Överträdelse av koden tolereras inte och kan leda till interna disciplinära åtgärder, uppsägning och/eller rättsliga förfaranden.

Det kommer inte att förekomma några repressalier mot dig, eller någon påverkan på din yrkeskarriär, för att du rapporterar överträdelser i god tro.

Hur man rapporterar ett problem

Alla anställda uppmuntras att rapportera och diskutera problem med din närmaste chef eller företagets styrelse. Om detta anses svårt eller inte är möjligt kan du rapportera direkt till Netto på trust@netto.eco.

Alla anmälningar kommer att behandlas konfidentiellt.

Alla anmälningar kommer att behandlas konfidentiellt och du kan även anmäla anonymt. Observera att det då blir svårt att ge dig återkoppling. Vidare kan en korrekt utredning visa sig vara svår om den information som lämnas inte kan testas eller verifieras och utredaren inte kan få ytterligare information från visselblåsaren.

Hur frågor hanteras

Den utsedda chefen för Nettos visselblåsarkanal är ansvarig för att säkerställa att alla ärenden utreds och följs upp på rätt sätt. Baserat på en bedömning av allvarlighetsgraden kommer ett utredningsteam att inrättas. Icke-anonyma visselblåsare kommer att få snabb återkoppling och information om processen och resultaten.

Skydd av källor

Visselblåsarens identitet kommer inte att avslöjas, såvida inte skriftligt tillstånd har erhållits från den anmälande parten. Alla utredningar kommer att genomföras på ett konfidentiellt sätt, så att information endast kommer att lämnas ut om det behövs för att underlätta granskningen av utredningen eller om det krävs enligt lag.

Antikorruptionspolicy

Syfte

Syftet med denna policy är att förhindra alla former av korruption eller mutor i Nettos affärsverksamhet och bidra till att säkerställa att verksamheten bedrivs på ett etiskt sätt och i enlighet med gällande regler.

Omfattning

Denna policy gäller för alla anställda och representanter för Netto och dess dotterbolag. Nettos styrelse har ansvaret för att integrera principerna i den dagliga verksamheten. Vi förväntar oss också att våra affärspartners följer samma principer i sina egna verksamheter.

Vårt förhållningssätt

Korruption är olagligt och får ofta långtgående konsekvenser med påföljder som stora böter och fängelsestraff för inblandade personer. Det kan också allvarligt skada Nettos rykte. På Netto vill vi bygga integritet, förtroende och respekt. Vi har nolltolerans mot alla former av korruption, bedrägeri och mutor.

Vi anser att det är korruption om en person utlovar, erbjuder eller ger, eller begär, tar emot eller accepterar en otillbörlig förmån i kraft av sin ställning. En förmån anses vara otillbörlig om den kan påverka, eller uppfattas påverka, mottagarens förmåga att fatta sunda och objektiva affärsbeslut. Otillbörliga förmåner kan omfatta kontanter, kickbacks, dyra gåvor, gästfrihet/underhållning och resor. Andra exempel kan vara mer indirekta, till exempel lån med låga räntevillkor, praktikplatser eller jobberbjudanden.

Överträdelser av denna policy eller brott mot gällande lagar kan leda till disciplinära åtgärder, inklusive uppsägning och rapportering till relevanta myndigheter.

Våra åtaganden

Följa tillämpliga lagar och förordningar.
Vi agerar i Nettos bästa intresse och kompromissar aldrig med etik eller integritet när vi gör affärer.
Vi erbjuder inte, ger inte, godkänner inte, betalar inte eller tar inte emot mutor, kickbacks eller facilitation payments till eller från någon.
Om korruption är ett nödvändigt villkor för att göra affärer, avstår vi från att delta.
Alla kommersiella transaktioner som Netto ingår måste tydligt specificeras i koncernredovisningen och vara förenliga med internationella standarder.
Anställda och konsulter anställs baserat på deras meriter och inte för att gynna andra.
Eventuell sponsring eller donationer görs för att stödja ett legitimt välgörande ändamål, inte som ett utbyte av tjänster.
Vi är transparenta, delar med oss av och diskuterar dilemman och söker vägledning när vi är osäkra.
Vi säger ifrån och rapporterar allt som kan utgöra en överträdelse.

Det är inte alltid helt enkelt att avgöra om en eventuell åtgärd är lämplig. Om du är osäker bör du ta upp frågan med din närmaste chef eller med styrelsen. Se även Nettos kod för affärsetik och uppförandekod samt rutiner för visselblåsare.

¹ den norska strafflagen avsnitt 387

Policy för informationssäkerhet

Inledning

Detta dokument definierar Nettos informationssäkerhetspolicy.

Som ett modernt, framåtblickande företag erkänner Netto på högre nivåer behovet av att säkerställa att dess verksamhet fungerar smidigt och utan avbrott till förmån för dess kunder, aktieägare och andra intressenter.

För att kunna tillhandahålla en sådan nivå av kontinuerlig drift har Netto implementerat ett integrerat ledningssystem, kallat Netto Management System (NMS), i enlighet med den internationella standarden för informationssäkerhet. Denna standard definierar kraven för ett ledningssystem för informationssäkerhet baserat på internationellt erkänd bästa praxis.

Användningen av NMS har många fördelar för verksamheten, bland annat

Skydd av intäktsströmmar och företagets lönsamhet.
Säkerställande av leverans av varor och tjänster till kunder.
Upprätthållande och förbättring av aktieägarvärdet.
Uppfyllande av lagstadgade och regulatoriska krav.

Denna policy gäller för alla system, personer och processer som utgör organisationens informationssystem, inklusive styrelseledamöter, direktörer, anställda, leverantörer och andra tredje parter som har tillgång till Nettos system.

Krav på informationssäkerhet

En tydlig definition av kraven på informationssäkerhet inom Netto kommer att överenskommas och upprätthållas med den interna verksamheten så att all NMS-aktivitet fokuseras på uppfyllandet av dessa krav. Lagstadgade, regulatoriska och avtalsenliga krav kommer också att dokumenteras och ingå i planeringsprocessen. Specifika krav på säkerhet för nya eller förändrade system eller tjänster kommer att fångas upp som en del av designfasen i varje projekt.

Det är en grundläggande princip för NMS att de kontroller som genomförs styrs av verksamhetens behov, och detta kommer regelbundet att kommuniceras till all personal genom gruppmöten, informationsdokument och inlägg på intranätet.

Ramverk för att sätta upp mål

En regelbunden cykel kommer att användas för att fastställa mål för informationssäkerhet, så att de sammanfaller med den årliga planeringscykeln. Detta kommer att säkerställa att tillräcklig finansiering erhålls för de förbättringsaktiviteter som identifieras. Dessa mål kommer att baseras på en tydlig förståelse av verksamhetens krav, med information från ledningens granskningsprocess under vilken synpunkter från relevanta intressenter kan inhämtas.

Målen för informationssäkerheten kommer att dokumenteras för en överenskommen tidsperiod, tillsammans med uppgifter om hur de ska uppnås. Dessa kommer att utvärderas och övervakas som en del av ledningens genomgångar för att säkerställa att de förblir giltiga. Om ändringar krävs kommer dessa att hanteras genom förändringshanteringsprocessen. Dessutom kommer förbättrade och ytterligare kontroller att antas och genomföras där så är lämpligt. Införandet av dessa kontroller kommer att ge våra kunder ytterligare garantier och bidra till att vi följer internationell lagstiftning om dataskydd.

Kontinuerlig förbättring av NMS

Nettos policy för ständiga förbättringar är att:

Kontinuerligt förbättra effektiviteten i NMS och informationssäkerhetskontrollerna.
Förbättra nuvarande processer för att få dem att överensstämma med god praxis.
Öka graden av proaktivitet (och intressenternas uppfattning om proaktivitet) när det gäller informationssäkerhet.
Göra processer och kontroller för informationssäkerhet mer mätbara för att ge en sund grund för välgrundade beslut.
Se över relevanta mätetal på årsbasis för att bedöma om det är lämpligt att ändra dem, baserat på insamlade historiska data.
Inhämta idéer till förbättringar via regelbundna möten och andra former av kommunikation med berörda parter.
Granska förbättringsidéer vid regelbundna ledningsmöten för att prioritera och bedöma tidsramar och fördelar.

Idéer till förbättringar kan komma från alla källor, inklusive medarbetare, kunder, leverantörer, riskbedömningar och servicerapporter. När de väl har identifierats kommer de att registreras och utvärderas som en del av ledningens genomgångar.

Tillämpning av policyer för informationssäkerhet

Policyuttalandena har granskats och godkänts av Nettos styrelse och måste följas. Underlåtenhet av en anställd att följa dessa policyer kan leda till att disciplinära åtgärder vidtas i enlighet med organisationens disciplinära process för anställda.

Frågor om någon av Nettos policyer ska i första hand ställas till din närmaste chef.

Miljöpolicy

Syfte

Syftet med miljöarbetet i Netto är att säkerställa att Nettos miljö- och klimatpåverkan hålls så låg som möjligt, samt att öka medvetenheten hos kunder, leverantörer och samarbetspartners och aktivt stimulera dem att minska sin påverkan.

Omfattning

Denna policy gäller för alla anställda och representanter för Netto och dess dotterbolag. Nettos styrelse har ansvaret för att integrera principerna i den dagliga verksamheten.

Vårt förhållningssätt

Att minska utsläppen av växthusgaser är en av de viktigaste åtgärderna vi kan vidta för att bromsa den globala uppvärmningen och bekämpa klimatförändringarna. Netto strävar efter att vara en positiv förändringsagent i samhället genom att aktivt främja lösningar som gör det möjligt för företag att arbeta mer hållbart. Våra miljömål, rutiner och aktiviteter är definierade i Nettos ledningssystem.

Våra åtaganden

På Netto arbetar vi försiktigt med miljöutmaningar och vidtar åtgärder för att hålla våra egna direkta och indirekta utsläpp så låga som möjligt. Vi främjar ett större miljöansvar internt och hos våra kunder och partners. Vi ska följa alla relevanta lagar och förordningar och vi kräver att våra leverantörer gör detsamma. För oss innebär ett miljömässigt hållbart och ansvarsfullt sätt att bedriva affärsverksamhet att vi:

Genom vårt kunderbjudande utformar innovativa mjukvarulösningar som gör det möjligt för våra kunder att minska sitt fotavtryck.
Genom leverantörer och samarbetspartners utmana partners att anta mer miljövänliga metoder och prioritera leverantörer som arbetar aktivt med miljöledning, samt aktivt hjälpa leverantörer och partners med deras anpassning till ett klimatneutralt samhälle.
Genom allmänna upphandlingar minimera användningen av förbrukningsvaror och välja mer miljövänliga produkter när så är möjligt.
Genom avfall och avfallshantering, sortera och bortskaffa avfall enligt lokala riktlinjer för återvinning. Återvinna elektroniskt avfall och se till att farligt avfall sorteras och bortskaffas vid källan så långt det är praktiskt möjligt.
Genom kemiska produkter, minimera användningen av kemiska produkter och hantera dem i enlighet med gällande regler.
Genom energi- och vattenförbrukning, vara uppmärksam på dataförbrukning och lagring, använda energieffektiva molntjänstpartners som använder förnybara energikällor. Prioritera energieffektiv utrustning och stäng av utrustning och lampor som inte används. Använd endast grönt certifierade byggnader (LEED, BREEAM eller motsvarande) när du uppgraderar anläggningar.
Vid tjänsteresor prioritera virtuella möten framför tjänsteresor. Välj transportalternativ med låga utsläpp där det är möjligt.
Genom ledningssystem och rapportering utbilda medarbetarna för att främja hållbara insikter, lösningar och resultat. Övervaka miljöpåverkan och sträva efter ständiga förbättringar i den egna verksamheten. Rapportera i enlighet med den internationellt erkända standarden Greenhouse Gas Protocol.

ESG-policy

Syfte och mål

Syftet med denna policy är att återspegla Nettos engagemang för ansvarsfulla affärsmetoder med avseende på människor, miljö och samhälle.

Omfattning

Hållbarhet i Netto handlar om att skapa affärsvärde till förmån för viktiga intressenter som kunder, aktieägare och anställda, miljön och samhället. ESG fokuserar på hur Netto bedriver sin verksamhet, redovisar företagets påverkan (risker och möjligheter) på miljön och samhället, samt dess ledningspraxis för att säkerställa en sund styrning.

Roller och ansvarsområden

Styrelsen har det övergripande ansvaret för att anpassa Nettos strategi och ESG-överväganden. Att operationalisera principerna i den dagliga verksamheten ligger hos styrelsen.

Styrelsen fastställer övergripande mål och åtgärder för sina respektive affärsenheter, vilka är förankrade i styrelsen. Varje ledamot i direktionen ansvarar för att kommunicera dessa till alla inom sina respektive affärsenheter och säkerställa att denna policy efterlevs.

Tillvägagångssätt

Netto följer FN:s Global Compacts 10 principer med avseende på mänskliga rättigheter, arbetsförhållanden, antikorruption och miljö. Netto stödjer FN:s 17 mål för hållbar utveckling och ambitioner för 2030, och kommer att bidra där det är möjligt för att göra skillnad. Nettos arbete med socialt ansvar och hållbarhet utgår från tillämpliga lagar, förordningar och internationellt erkända ramverk, bolagets strategi och riskprofil.

Åtaganden

Nettos åtagande för ansvarsfullt företagande innebär att Netto åtar sig att:

Integrera hållbarhet i affärsmodellerna, genom Nettos ledningssystem och dokumenthantering, och se till att detta återspeglas i investeringar, inköp, kompetensutveckling och relationer med intressenter.
Arbeta systematiskt för att minimera negativ miljömässig eller social påverkan från den egna verksamheten och ta tillvara på möjligheter att bidra till en hållbar utveckling.
Bedriva verksamhet i linje med grundläggande mänskliga rättigheter enligt FN:s vägledande principer för företag och mänskliga rättigheter, och främja principerna hos affärspartners.
Följa Internationella arbetsorganisationens (ILO) grundläggande konventioner och tillgodose arbetstagarnas rättigheter genom att samarbeta med fackföreningar och genom att ställa tydliga krav på och följa upp leverantörer.
Tillhandahålla en säker, hälsosam och inkluderande arbetsmiljö.
Erbjuda lika möjligheter oavsett kön, ålder, sexuell läggning eller kulturell eller religiös bakgrund.
Behandla alla medarbetare med förståelse och respekt och uppmuntra dem att använda sina förmågor på ett sätt som bidrar positivt till deras egen och Nettos utveckling.
Tillämpa hög etisk standard och motarbeta alla former av korruption och ekonomiska oegentligheter inom den egna verksamheten och i kontakt med partners och leverantörer.
Genomföra due diligence av den egna verksamheten och dess leverantörskedja i enlighet med de begrepp och principer som anges i FN:s vägledande principer för företag och mänskliga rättigheter och OECD:s Due Diligence Guidance for Responsible Business Conduct.
Kommunicera sanningsenligt om Nettos verkliga påverkan på klimat, miljö och människor och undvika greenwashing.
Genomföra väsentlighetsbedömning för att säkerställa att insatser och resurser fokuseras på ESG-ämnen som har störst inverkan på verksamheten eller dess intressenter. De väsentliga frågorna ska vara föremål för frekvent granskning, eftersom vad som anses vara väsentligt kan förändras över tid i takt med att företaget utvecklas eller nya regler och krav införs.

Lag om öppenhet och insyn

Beskrivning av bolaget och verksamheten

Netto AS ("Bolaget") har valt att genomföra due diligence i enlighet med transparenslagen (åpenhetsloven § 3), OECD:s riktlinjer för multinationella företag och att rapportera om detta i enlighet med § 5 i transparenslagen.

Produktutveckling och underhåll av Netto-systemet utförs av bolaget. Bolaget är IP-ägare och äger de immateriella rättigheter som är förknippade med Nettosystemet, inklusive all know-how och all teknisk kunskap, och utför allt underhåll av lösningen. Vår verksamhet och våra produkter har genom sin inneboende natur en låg risk för att bidra till faktiska och potentiella negativa effekter på grundläggande mänskliga rättigheter och anständiga arbetsvillkor.

Upphandlingar inom bolaget styrs av vår uppförandekod. Upphandlingsprocessen i enlighet med våra policyer hanteras av de enskilda avdelningarna. Dessa policyer kräver att medarbetarna respekterar och följer lagar, regler och förordningar där vi är verksamma, och att de inte ägnar sig åt oetiska eller olagliga affärsmetoder. Valet av leverantör måste göras utifrån krav på prestanda (inklusive säkerhet), kostnad och kvalitet.

Riskbedömning

I allmänhet är bolagets leverantörer huvudsakligen belägna i Skandinavien eller Europa och omfattas av samma eller liknande strikta krav avseende grundläggande mänskliga rättigheter och anständiga arbetsvillkor. Vidare köper bolaget varor och tjänster från leverantörer i branscher som vanligtvis inte identifieras med utmaningar inom detta område. Den övergripande risken för bolaget vad gäller negativ påverkan på grundläggande mänskliga rättigheter och anständiga arbetsvillkor genom vår leverantörskedja eller våra affärspartners bedöms vara låg.

Bolaget har inledningsvis identifierat riskparametrar för potentiell negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. De viktigaste riskparametrarna som identifierats är bransch, geografisk region och inköpsvolym.

Bolaget använder en skala från 1 till 5 för att bedöma risken, där de mest inflytelserika parametrarna anses vara region och bransch. Riskgraderingen i parametrarna är beroende av olika informationskällor om arbetsförhållanden, offentliga rapporter om mänskliga rättigheter, förståelse för lagstadgade krav på viktiga platser osv. Som en del av riskbedömningen gjordes dessutom en kvalitativ genomgång av olika inköp för att säkerställa att dessa är korrekt förstådda.

Beroende på den initiala riskbedömningen har leverantörerna kategoriserats i riskkategorierna låg (1-2), medel (2-3), hög (3-4) och mycket hög (4-5).

Utifrån den initiala riskbedömningen kategoriseras leverantörerna som lågriskleverantörer. Detta återspeglar att bolaget främst köper varor och tjänster i Skandinavien och Europa, där det finns strikta lagar och förordningar om mänskliga rättigheter och anständiga arbetsvillkor. Vidare återspeglar antalet lågriskleverantörer att bolaget främst upphandlar IT-varor och tjänster samt professionella tjänster. Ingen faktisk överträdelse eller hög/mycket hög risk för överträdelse av Transparency identifierades genom den inledande riskbedömningen.

Genomförda och planerade genomförda åtgärder relaterade till upphandling

Bolaget har sett över sina riktlinjer, policies och rutiner för upphandling i samband med implementeringen av kraven i Transparency Act och håller på att formalisera uppdateringarna från denna process.

Bolaget har fastställt som policy att vi inte ska samarbeta med leverantörer som utgör en hög eller mycket hög risk för faktiska eller potentiella negativa effekter på grundläggande mänskliga rättigheter och anständiga arbetsvillkor. För leverantörer som identifierats som medelrisk kommer en ytterligare granskning av leverantören att utföras, inklusive en detaljerad riskbedömning som följs av en affärsgenomgång eller en due diligence av leverantören. Resultatet av denna process kommer att granskas av styrelsen som fattar beslut om att avsluta eller fortsätta med leverantören.

Bolaget har granskat uppförandekoden för leverantörer för att säkerställa att den återspeglar bolagets ståndpunkt och inställning till etisk upphandling, mänskliga rättigheter och anständiga arbetsvillkor. Uppförandekoden för leverantörer finns tillgänglig för allmänheten på vår webbplats. För befintliga leverantörer med låg risk har bolaget skickat uppförandekoden för leverantörer och begärt en negativ bekräftelse om de inte kan följa vår uppförandekod för leverantörer. Inga svar har mottagits vid tidpunkten för denna rapport. Eventuella negativa bekräftelser kommer att undersökas och åtgärder vidtas från fall till fall.

Som en del av processen har riktlinjerna och kraven för upphandling och val av leverantörer granskats och uppdaterats för att kräva en riskbedömning av brott mot mänskliga rättigheter och anständiga arbetsvillkor. Dessutom krävs att vår uppförandekod för leverantörer eller liknande uppförandekod för leverantörer införlivas eller undertecknas separat som en del av kontraktet när nya leverantörskontrakt tecknas.

Baserat på den inledande riskbedömningen och verksamhetens art och sammanhang har bolaget fastställt att inga ytterligare åtgärder krävs för lågriskleverantörer. Bolaget kommer att fortsätta att regelbundet övervaka, uppdatera och förfina vår riskbedömning och våra rutiner för att identifiera, förebygga och mildra eventuella potentiella eller negativa effekter på mänskliga rättigheter och anständiga arbetsvillkor som vår verksamhet kan orsaka eller bidra till.

Förtroendecenter

Nettos policy för efterlevnad

Uttalande om efterlevnad av GDPR

Frågor, feedback och ytterligare information

Uppförandekod för leverantörer

Allmänna regler

Normer för socialt ansvar

Arbete & mänskliga rättigheter

Inget tvångsarbete

Inget barnarbete

Arbetstid

Löner och förmåner

Inget missbruk

Ingen diskriminering

Föreningsfrihet

Hälsa och säkerhet

Arbetsmiljö

Avfallshantering och förebyggande av föroreningar

Etiska krav

Etik och affärsintegritet

Efterlevnad av lagar och regler

Antikorruption

Skydd av tredje parts rättigheter och information

Rättvis konkurrens

Rapportering av tvivelaktigt uppförande

Policy för mänskliga rättigheter

Vårt åtagande

Respekt för mänskliga rättigheter

Styrning och intressenternas synpunkter

Processer för rapportering och klagomål

I vår arbetsstyrka:

I vår affärsverksamhet:

I vår leverantörs- och säljarprocess:

Integritetspolicy

Omfattning och acceptans

Vems uppgifter vi behandlar

Netto som personuppgiftsansvarig

Varför samlar vi in och använder personuppgifter?

När samlar vi in dina personuppgifter?

Verktyg för automatisk datainsamling

Google

Hur du accepterar eller avvisar cookies

Acceptera eller avvisa cookies

Inställningar för webbläsare

Rensa befintliga cookies

Inställningar för Google-annonser

Google Analytics Opt-out webbläsartillägg

Vilka personuppgifter vi behandlar

Hur vi delar dina personuppgifter

Affärspartners

Offentliga myndigheter

M&A

Dina rättigheter

Tillgång och rättelse

Rätt till radering ("rätten att bli bortglömd")

Rätt att välja bort marknadsföringskommunikation

Datasäkerhet och lagring

Hur länge vi lagrar dina personuppgifter

Netto som personuppgiftsbiträde

Behandling av Kunduppgifter

Platser för databehandling av kunder

Kunddata - Individuella rättigheter

Underbiträden

Överföring av Kunddata

Nettos Personal

Säkerhet

Inledning

Definitioner

Tekniska och organisatoriska åtgärder

Organisation av informationssäkerhet

Målsättning

Åtgärderna omfattar

Systemåtkomst

Målsättning

Åtgärder inkluderar

Tillgång till data

Målsättning

Åtgärderna omfattar

Överföring av data

Målsättning