Bakgrund till uppdaterad personuppgiftspolicy
GDPR (Dataskyddsförordningen) är en ny EU-förordning som börjar gälla inom hela EU den 25 maj 2018. GDPR ersätter den svenska Personuppgiftslagen (PUL). Mycket är sig likt, men det innebär att kraven på hur företag och organisationer får behandla dina personuppgifter skärps.
Personuppgiftsansvarig
Grandpa AB, org. nr. 556643-9328
Gotlandsgatan 46
11665 Stockholm
gdpr@grandpastore.com
Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är vid liv. Det innebär att bland annat följande är personuppgifter: namn, adress, telefonnummer, e-postadress, IP-adress, fotografi etc.
Vilka personuppgifter behandlar Grandpa?
Grandpa lagrar de personuppgifter som du som kund lämnar till Grandpa i samband med en beställning/köp. I detta innefattas namn, adress, mailadress, mobilnummer, uppgifter om kreditkort/andra betalningsmedel och även personnummer för eventuell kreditkontroll vid betalning mot faktura. Denna information sparas för att vi ska kunna hantera din beställning, leverera dina varor till önskad adress, hantera betalning och eventuella returer, byten och reklamationer. Har du varit i någon av våra butiker och angett din mailadress för att få kvittot digitalt så lagras din mailadress.
Vi behandlar dina uppgifter för att skicka marknadsföring av våra produkter till dig via SMS eller epost om du gett samtyckte till detta. Personuppgifter som vi då behandlar är: Namn, adress, epostadress, telefonnummer, resultatet av de analyser och preferenser av dina interaktioner med oss.
Grandpa lagrar även personuppgifter som du som kund lämnar till Grandpa då en beställning påbörjats men inte avslutats. I detta innefattas information om innehållet i din varukorg och e-postadressen som du gav oss när du började ditt köp. Denna information sparas för att kunna påminna dig om produkten/erna du har lämnat i varukorgen. Vi behandlar dessa personuppgifter då vårt berättigade intresse är att göra det så enkelt som möjligt för dig att köpa den produkt du har visat intresse för genom att lägga den i varukorgen.
Personuppgifter kan komma att lämnas ut för behandling för Grandpas räkning genom ett s.k. personuppgiftsbiträde. I sådant fall kommer ett skriftligt avtal upprättas för att reglera personuppgiftsbiträdets hantering av personuppgifterna och personuppgiftsbiträdet kommer inte ha rätt att använda personuppgifterna för andra syften än att utföra de uppgifter personuppgiftsbiträdet åtagit sig mot Grandpa.
Rättslig grund för behandlingen av personuppgifter
Grandpa behandlar lämnade personuppgifter på den rättsliga grunden att det är nödvändigt för att uppfylla parternas avtal. Grandpa har vidare rätt att behandla Kundens adress och övriga kontaktuppgifter för marknadsföringsändamål baserat på en intresseavvägning, där Grandpa så länge du inte motsatt dig den behandlingen anser att dess intresse att marknadsföra sina produkter och tjänster överväger ditt integritetsintresse.
Lagringstid
Om du prenumererar på Grandpas nyhetsbrev sparas personuppgifterna så länge det är nödvändigt utifrån lagkrav eller för att fullgöra Grandpas åtaganden gentemot dig i det enskilda fallet. Du kan närsomhelst kontakta oss och begära att vi ska radera dina personuppgifter. Vi kan inte radera dina uppgifter då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder.
I den utsträckning Grandpa enligt lag eller myndighets föreskrift är skyldig att spara uppgifter under längre tid än vad som anges ovan, sparas uppgifterna i enlighet därmed. Exempel på detta är Bokföringslagen.
Dina rättigheter som kund
Rätt till information
Du kan när dom helst begära att få ut information om vilka personuppgifter vi har sparat om dig.
Rätt till rättelse
Om dina uppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade eller raderade.
Rätt till radering
Du kan begära att vi ska radera dina personuppgifter. Vi kan inte radera dina uppgifter då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder.
Du som kund bör dock veta om att en begäran om borttagning av uppgifter eller begränsning av behandlingen av personuppgifter kan medföra att dina möjligheter att nyttja Grandpas tjänster kan vara begränsade eller helt bortfalla.
Dataportabilitet
Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig. Detta gäller inte uppgifter som lagen kräver att vi behåller.
Ta tillbaka samtycke
Du kan när som helst återkalla ditt samtycke till att låta oss använda uppgifterna för marknadsföringsändamål.
Klagomål
Du kan kan lämna ett klagomål till datainspektionen om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen.
Vad gör datainspektionen och när kontaktar du dem?
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag/organisation/myndighet hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen oavsett relation. Kontaktuppgifter till Datainspektionen hittar du på www.datainspektionen.se