Personopplysningspolicy

DINE PERSONOPPLYSNINGER

Grafitgrå AB («Grafitgrå», «vi», «oss») vet hvor viktig integritet er for våre kunder og nettsidebesøkende, og vårt mål med denne policyen er at vi på en tydelig og transparent måte skal beskrive for deg hvordan vi samler inn, bruker, viser, overfører og lagrer din informasjon, så du føler deg trygg på at dine personopplysninger er trygt bevart. Grafitgrå utfører all håndtering av personopplysninger i henhold til EUs GDPR-lovgivning om databeskyttelse.

PERSONOPPLYSNINGSANSVAR

Grafitgrå er personopplysningsansvarlig for behandlingen av personopplysninger på denne nettsiden. Vi selger aldri dine personopplysninger videre til noen tredjepart.

KONTAKTINFORMASJON

Du kan kontakte oss på info@grafitgra.se eller via vanlig brev sendt til:
Grafitgrå
Vistakullevägen 1
561 46 Huskvarna
Sverige

Innsamling av personopplysninger

HVA EN PERSONOPPLYSNING ER

Personopplysninger er all slags informasjon som direkte eller indirekte kan knyttes til en fysisk person som er i live. Det gjelder for eksempel navn, personnummer, adresse, e-postadresse og telefonnummer. Det gjelder også for eksempel booking-nummer og krypterte opplysninger, og ulike elektroniske identiteter, som eksempelvis IP-adresse, dersom disse kan spores til en fysisk person.

HVORDAN VI SAMLER INN PERSONOPPLYSNINGER OG HVILKE OPPLYSNINGER VI SAMLER INN

Grafitgrå samler inn personopplysninger på flere måter, men først og fremst direkte fra deg.

OPPLYSNINGER SOM BLIR SAMLET INN VED BRUK AV VÅR NETTSIDE

Når du bruker vår nettside, samler vi inn opplysninger om din bruk av nettsiden. En del av disse opplysningene kan være personopplysninger, som for eksempel din nettlesers unike ID. Vi samler også inn opplysninger om hvordan du navigerer på nettsiden. Disse opplysningene bruker vi for å kunne kvalitetssikre og utvikle nettsiden vår.

OPPLYSNINGER SOM BLIR SAMLET INN I FORBINDELSE MED BRUK AV NETTBUTIKK

Når du handler i vår nettbutikk, blir ditt navn, din e-postadresse og/eller ditt telefonnummer lagret. Dette gjør vi for å kunne kontakte deg. Opplysningene blir lagret internt og blir ikke delt med noen tredjepart.

OPPLYSNINGER SOM BLIR SAMLET INN VED PERSONLIG KONTAKT

Vi samler inn personopplysninger fra deg når du kontakter oss, for eksempel på e-post, telefon eller annet vis. Først og fremst samler vi inn de personopplysningene vi trenger for å kunne besvare spørsmålet ditt eller behandle forespørselen din. Dette er for eksempel opplysninger om navn og kundenummer. Avhengig av hvordan du velger å kontakte oss, kan vi også samle inn kontaktopplysninger som for eksempel e-postadresse eller telefonnummer. Ved personlig kontakt samler vi også inn de øvrige personopplysningene du velger å overlate til oss og tillater oss å lagre.

OPPLYSNINGER SOM BLIR SAMLET INN FRA NOEN ANDRE ENN DEG

Ved personlig kontakt kan det forekommer at noen andre etterlater personopplysningene dine. Vi forutsetter at den som etterlater personopplysningene har ditt samtykke til å etterlate disse personopplysningene. Dette kan for eksempel være med den hensikt å kontakte deg for å besvare et spørsmål, eller dersom du trenger å komme i kontakt med oss. For å unne holde personopplysningene dine oppdatert og korrekte, kompletterer og oppdaterer vi personopplysningene gjennom innhenting fra private og offentlige registre. Det gjelder for eksempel adresseopplysninger og personnummer.

Håndtering og lagring av personopplysninger

GRAFITGRÅS RETTSLITE GRUNN TIL Å BEHANDLE DINE PERSONOPPLYSNINGER

Grafitgrå behandler dine personopplysninger i henhold til loven. Det kan forekomme at samme personopplysning blir behandlet både gjennom støtte i gjeldene avtale, spesifikt av samtykke, eller med støtte i at opplysningen er nødvendig for å utføre andre rettslige forpliktelser. Dette innebærer at selv om du tilbakekaller samtykket ditt og den behandling som er oppgitt som årsak for samtykket forsvinner, kan personopplysningen fortsatt forbli hos oss for andre formål. I hovedsak behandler vi fine personopplysninger for å oppfylle en avtale som du er part i, for eksempel ved et innredningsprosjekt.

ADMINISTRASJON AV DIN AVTALE

For å kunne levere varene du har bestilt av oss, bruker vi personopplysningene dine på ulike måter. Opplysningene blir brukt for å kontakte deg eller en tredjepart dersom vi behøver informasjon for å utføre tjenesten du har bestilt av oss. Administrasjon av avtalen din inkluderer også bruk av dine personopplysninger til bokføring, avregning og revisjon, og kreditt eller andre verifiseringer av betalingskort.

KUNDESERVICE

Vi bruker dine personopplysninger for å kunne gi deg kundeservice dersom du kontakter oss med spørsmål, synspunkter eller for eksempel reklamasjoner. Vi bruker ditt navn og kundenummer for å identifisere deg og din avtale. Vi bruker dine kontaktopplysninger, som e-post og telefonnummer, for å kunne kontakte deg i forbindelse med spørsmål og forespørsler. Vi kan også komme til å bruke de øvrige personopplysningene vi har samlet inn om deg for å håndtere spørsmålet eller forespørselen din, avhengig av hva som er relevant i det aktuelle tilfellet.

UTLEVERING AV INFORMASJON

Når du har bestilt en vare av oss, bruker vi dine personopplysninger for å sende viktig informasjon om din bestilte vare eller henvendelser tilknyttet våre varer. Slike utsendelser skjer til den e-postadressen du har oppgitt sammen med ordren.

MARKEDSFØRING OG PERSONIFISERING

For analyse av brukermønster og personifisering, bruker vi informasjonskapsler. Du kan lese vår policy for informasjonskapsler her.

UTVIKLING AV PRODUKTER OG SERVICE

Vi bruker de opplysningene vi samler inn om våre kunder for å utvikle og forbedre våre produkter. Det gjelder dels våre digitale tjenester, hvor vi analyserer brukeradferd for å utvikle hvordan vi presenterer informasjon, våre tilbud og våre funksjoner. Det gjelder også utvikling av våre produkter etter kunders ønsker og adferd, for eksempel for å unngå skader eller øke sikkerheten.

I hovedsak bruker vi anonyme eller anonymiserte opplysninger på samlet nivå for å gjøre denne typen analyser. Det kan likevel forekomme at vi bruker personopplysninger vi har samlet inn, dersom det er relevant.

JURIDISK ANSVAR

Behandling av dine personopplysninger kan også skje for at vi skal kunne oppfylle juridiske forpliktelser, for eksempel knyttet til gjeldende sikkerhet og regnskap.

LAGRINGSTIDER

Grafitgrå følger standarden i bransjen. Vi lagrer dine personopplysninger så lenge som det er nødvendig for formålet med behandlingen.

Vi lagrer alle de personopplysningene vi samler inn i vår kundedatabase. I kundedatabasen blir personopplysninger lagret i to år dersom du ikke har samtykket til at vi kan lagre dem lenger. Om du samtykker til det spesifikt, lagrer vi dine personopplysninger i opptil 10 år. Ordreopplysninger blir lagret i 7 år, i henhold til bokføringsloven.

Samme personopplysning kan bli lagret på flere ulike vis til ulike formål. Dette kan innebære at en opplysning som har blitt fjernet fra et system fordi den ikke lenger er nødvendig der, fortsatt kan finnes i et annet system hvor den er lagret med støtte i samtykke, eller for et annet formål det personopplysningen fortsatt trengs.

GRAFITGRÅS TEKNISKE OG ORGANISATORISKE TILTAK FOR SIKKER BEHANDLING AV DINE PERSONOPPLYSNINGER

Vi vedtar løpende tiltak for å oppfylle prinsippene om «innebygget datasikkerhet og datasikkerhet som standard». Vi vurderer kontinuerlig risikoen ved den personopplysningsbehandlingen som skjer og vedtar nødvendige sikkerhetstiltak for å minske risikoen. Vi utdanner kontinuerlig vårt personale i datasikkerhetsspørsmål. Har dere direkte spørsmål om hvordan vi arbeider med databeskyttelsesloven (GDPR), kontakt gjerne info@grafitgra.se.

Utlevering av personopplysninger

AVTALEPARTNERE OG IT-LEVERANDØRER

Vi bruker et antall ulike IT-tjenester og IT-systemer i vår virksomhet. I noen av disse blir personopplysninger lagret og håndtert. Vi er opptatte av integritet og sikkerheten til dine opplysninger ved slik håndtering. Visse systemer er installert lokalt hos oss og det er bare vårt personal som har tilgang til opplysningene. I disse tilfelle skjer ingen overføring til noen tredjepart. Visse systemer er likevel skyløsninger eller installert hos leverandøren, og innebærer at vi overfører personopplysninger til leverandøren. I disse tilfellene er leverandøren vår personopplysningsbehandler og håndterer opplysningene på vårt oppdrag og i henhold til våre instruksjoner. Vi lagrer personopplysninger i WooCommerce, Klarna og Fortnox.

WEBANALYSEHENSEENDE

Vi bruker Google som ekstern leverandør for personifisering og analyse av brukeroppførselen på vår nettside. Google håndterer personopplysninger som personopplysningsbehandler for vår regning. De opplysningene det dreier seg om er først og fremst opplysninger som hentes inn gjennom informasjonskapsler og blir håndtert på et anonymt nivå.

LEVERANDØRER AV BESTILTE TJENESTER

For å levere en del av de varene du bestiller fra oss, bruker vi underleverandører og avtalepartnere. Ofte er det nødvendig at vi gir personopplysninger til disse for at tjenesten skal kunne bli utført.

UTLEVERING TIL TREDJEPART

Vi utleverer aldri dine opplysninger til noen tredjepart uten din tillatelse og om det ikke er påkrevd for å levere varen din. Tredjeparter er regulert etter ovennevnte avsnitt.

Dine rettigheter

NØDVENDIG HÅNTERING AV PERSONOPPLYSNINGER OG HÅNDTERING MED STØTTE I SAMTYKKE

Personopplysningsbehandling som er nødvendig for at vi skal kunne oppfylle en avtale med deg, eller for at vi skal kunne oppfylle et juridisk ansvar, er tillatt uten samtykke. For at vi skal kunne samle inn og håndtere dine personopplysninger i noe annet henseende, kreves det derimot at du samtykker til behandlingen. Du gir samtykke til håndtering av dine personopplysninger ved at du handler i vår nettbutikk http://www.grafitgra.se eller ved kontakt med oss.

TILBAKETREKNING AV SAMTYKKE

Du kan når som helst velge å trekke tilbake ditt samtykke ved å kontakte oss på ovennevnte kontaktopplysninger. Om du tilbakekaller samtykker ditt, kommer vi til å slette disse opplysningene og avslutte den behandlingen som var omfattet av samtykket.

Det kan skje at samme personopplysning blir behandlet både med støtte i samtykke og med støtte i at opplysningen er nødvendig eller har støtte i andre regler. Det innebærer at selv om du trekker tilbake samtykket ditt og behandlingen som var basert på dette samtykket opphører, kan personopplysningen fortsatt finnes hos oss til andre formål.

RETT TIL Å FÅ INFORMASJON OM HVILKE PERSONOPPLYSNINGER VI HAR LAGRET OM DEG

Om du vil ha informasjon om hvilke opplysninger vi har registrert om deg, kan du søke om dette skriftlig til ovennevnte adresse. Registerutdraget skjer etter begjæring og er gratis en gang per år.

HVORDAN GÅR JEG FREM FOR Å BEGJERE REGISTERUTDRAG?

Du skriver og begjærer et registerutdrag fra Grafitgrå. OBS! Du må sende inn begjæringen din skriftlig, ettersom den skal inneholde signatur. Du kan altså ikke bare sende en e-post. Merk brevet «Personopplysningsutdrat – til Grafitgrås personopplysningsombud». Lovstøtten for rettigheten til registerutdrag finner du i artikkel 15 i databeskyttelsesloven.

Slik kan du skrive:
Personopplysningsutdrat – til Grafitgrås personopplysningsombud
Herved søker jeg om informasjon i henhold til artikkel 15 i databeskyttelsesloven.

…………………………………………………………………
(Sted og dato)

…………………………………………………………………
(Signatur)

…………………………………………………………………
(Navn, personnummer og adresse)

…………………………………………………………………
(E-post/telefonnummer)

RETT TIL KONTROLL OVER DINE PERSONOPPLYSNINGER

Du har rett til å begjære at opplysningene om deg skal bli slettet, videre fylt ut eller rettet. Du har også rett til å begjære at behandlingen av personopplysningene dine blir begrenset til visse formål og for eksempel ikke skal bli brukt i direktereklame eller såkalt profilering.

INFORMASJONSKAPSLER

På grafitgrå.se bruker vi informasjonskapsler for å forbedre din opplevelse, for å samle informasjon om vår markedsføring, og for å kunne utvikle nettsiden. Informasjonen blir lagret anonymt. Det kan forekomme at visse personopplysninger blir håndtert av informasjonskapsler på inspodesign.se. For denne håndteringen gjelder vår personopplysningspolicy i tillegg til informasjonskapselpolicy.

OM DU VIL KLAGE

Den som anser at et selskap begår brudd på databeskyttelsesloven eller annen integritetslovgivning kan henvende seg til Datatilsynet. Les mer på Datatilsynets nettside (https://www.datatilsynet.no/).