Integritetspolicy

Integritetspolicy

  1. Allmän information om personuppgifter

Garphyttan.com ("Garphyttan", "vi", "oss" eller "vår") strävar efter att alltid skydda din integritet och dina personuppgifter på bästa möjliga sätt. Syftet med denna policy är bland annat att hjälpa dig att förstå vilka personuppgifter Lesicones.com samlar in och hur vi använder dina personuppgifter.

Vi försöker alltid att vara så tydliga som möjligt med hur vi behandlar dina personuppgifter. Har du fortfarande frågor om hur vi behandlar dina uppgifter efter att ha läst denna policy? Kontakta oss gärna på customercare@garphyttan.com

 

  1. Ändringar av policyn

Vi arbetar kontinuerligt med att säkerställa att dina personuppgifter hanteras på bästa möjliga sätt. Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy. Alla ändringar kommer att publiceras på Webbplatsen.

 

  1. Vem är ansvarig för de personuppgifter vi samlar in?

Garphyttan Original AB, organisationsnummer 559489-6655 är personuppgiftsansvarig för behandlingen av dina personuppgifter.

 

  1. Vilka personuppgifter samlar vi in om dig och varför samlar vi in dem (ändamål)?

De personuppgifter som vi har samlat in om dig används för olika ändamål. I detta avsnitt förklarar vi:

 

Varför vi använder dina personuppgifter.

Vilka behandlingar vi utför för att uppfylla ändamålet.

Vilka personuppgifter som används för att uppfylla ändamålet.

Den rättsliga grund som vi baserar behandlingen på.

Hur länge vi sparar dina uppgifter.

 

4.1 Syfte - För att kunna hantera onlinebeställningar/köp Kategorier av personuppgifter som lagras och behandlas för detta ändamål:

 

Namn

Personligt identifikationsnummer

Kontaktuppgifter (t.ex. bostads- eller leveransadress, e-post och mobilnummer)

Betalningshistorik

Betalningsinformation

Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)

Exempel på bearbetningsoperationer:

 

Vi levererar din produkt eller tjänst (inklusive att kommunicera med dig om din leverans).

Vi bekräftar din identitet och ålder.

Vi administrerar din betalning (detta inkluderar även att analysera vilka betalningslösningar vi kan erbjuda dig genom att kontrollera mot din betalningshistorik eller inhämta kreditupplysningar från kreditupplysningsföretag).

Vi kontrollerar din adress mot externa källor, till exempel Waley, Ratsit eller liknande.

Vi administrerar och kommunicerar med dig vid reklamationer och garantiärenden relaterade till ditt köp.

 

Rättslig grund: Behandlingen är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt det köpeavtal (köpvillkor) som vi har ingått med dig. Ditt personnummer behandlas med stöd av vikten av säker identifiering. Personuppgifter behandlas i samband med order för betalnings- och kreditföretags räkning eller på deras begäran och för ändamålet kreditupplysning.

 

Lagringstid: Till dess att köpet har genomförts (inklusive leverans och betalning) och under en period av 3 år därefter för att kunna hantera eventuella reklamationer och garantiärenden.

 

4.2 Syfte: För att marknadsföra oss och våra produkter och tjänster

 

Kategorier av personuppgifter som lagras och behandlas för detta ändamål:

 

E-postadress, används som det primära kommunikationsmedlet.

Leveransadress och telefonnummer, som används som sekundära kommunikationskanaler.

Orderhistorik, födelsedag och kön, som används för att skräddarsy vår kommunikation och våra erbjudanden till dig och därmed göra dem bättre och mer relevanta för dig.

Personuppgifter som samlas in via cookies (icke-personlig information).

 

Exempel på bearbetningsoperationer:

Vi visar dig relevanta produktrekommendationer, skickar dig intressebaserade artiklar, föreslår inköpslistor eller andra liknande åtgärder.

 

Vi underlättar din användning av våra tjänster, t.ex. genom att spara dina inköpslistor/inköpslistor eller din valda betalningsmetod för att göra dina framtida inköp smidigare eller påminna dig om glömda/övergivna kundvagnar.

 

Vi skickar direktmarknadsföring via e-post, sms, sociala medier eller andra liknande digitala kanaler och inlägg.

 

Vi skickar dig erbjudanden från partners.

Vi kör anpassade kampanjer/skickar erbjudanden till dig baserat på din köphistorik.

Vi genomför allmänna kampanjer eller skickar allmänna erbjudanden och inbjudningar till evenemang.

För detta ändamål utför vi analyser baserade på dina eller andra medlemmars uppgifter.

Läs mer om detta under rubriken "Analyser, statistik och andra uppgifter som vi använder".

 

Rättslig grund: Berättigat intresse. Behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra vårt företag och våra produkter och tjänster om du tidigare har köpt en produkt av oss eller skapat ett användarkonto men inte slutfört köpet. Om du inte är kund hos oss kommer vi att be om ditt samtycke i förväg, t.ex. när du anmäler dig till vårt nyhetsbrev.

Kom ihåg att du när som helst kan kontakta oss för att invända mot vår direktmarknadsföring. Alla våra nyhetsbrev innehåller en avregistreringsknapp. Du kan nå oss på customercare@garphyttan.com

Lagringsperiod: Senast 2 år efter din senaste aktivitet (t.ex. när du senast gjorde ett köp, öppnade och klickade på en länk i vårt nyhetsbrev eller loggade in på ditt användarkonto).

 

4.3 Syfte - Att uppfylla företagets rättsliga skyldigheter

Kategorier av personuppgifter som lagras och behandlas för detta ändamål:

 

Namn

Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)

Betalningshistorik

Betalningsinformation

Din korrespondens

Information om inköpstidpunkt, inköpsställe, eventuella fel/klagomål

Exempel på bearbetningsoperationer:

 

Vi kan behöva behandla dina personuppgifter för att uppfylla rättsliga skyldigheter, enligt vad som krävs i lagar, domar eller myndighetsbeslut. Dessa krav kan gälla vårt produktansvar eller våra produkters säkerhet. I dessa fall kan vi behöva ta fram allmän kommunikation och information eller specifik information till dig om produktvarningar och återkallelser. Kraven kan också avse våra skyldigheter enligt bokföringslagen eller lagen om penningtvätt.

 

Rättslig grund: Rättslig skyldighet. Denna behandling av dina personuppgifter krävs enligt gällande lag. Exempelvis behandlas följande personuppgifter med stöd av att det är nödvändigt för att fullgöra vår bokföringsskyldighet enligt bokföringslagen (1999:1078):

 

Ditt namn

Leveransadress

Fakturanummer

Varornas art och kvantitet

Lagringsperiod: Under den tid som är nödvändig för att fullgöra relevant rättslig förpliktelse eller i enlighet med tillämpliga lagkrav. Exempelvis finns det krav i bokföringslagen på att ovanstående uppgifter ska sparas i 7 år. Ett annat exempel är produktansvarsärenden där lagringstiden motsvarar den maximala garanti-/klagomålstiden om 3 år.

 

4.4 Syfte: För att kunna hantera kundtjänstärenden Kategorier av personuppgifter som lagras och behandlas för detta ändamål:

 

Namn

Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)

Din korrespondens

Information om inköpstidpunkt, inköpsställe, eventuella fel/klagomål

Användardata för ditt användarkonto

Exempel på bearbetningsoperationer:

 

Vi kommunicerar med dig och svarar på dina frågor som du skickar till oss via telefon eller i digitala kanaler.

Vi bekräftar din identitet (om nödvändigt).

Vi utreder dina klagomål och supportärenden. Ett supportärende kan till exempel handla om teknisk support.

Rättslig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundtjänstärenden.

 

Lagringsperiod: Senast 12 månader efter att kundtjänstärendet har avslutats.

 

4.5 Ändamål Att utvärdera, utveckla och förbättra våra tjänster, produkter och system

 

Kategorier av personuppgifter som lagras och behandlas för detta ändamål:

 

Ålder

Kön

Bosättningsort

Korrespondens och feedback om våra tjänster och produkter.

Köp- och användargenererad data (t.ex. klick- och besökshistorik)

Tekniska uppgifter om de enheter som används och deras inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)

Information om hur du har interagerat med oss, d.v.s. hur du har använt tjänsten, inloggningsmetod, var och hur länge olika sidor besöktes, svarstider, nedladdningsfel, hur du kommer åt och lämnar tjänsten, etc.

Personuppgifter som samlas in via cookies (inte personuppgifter). Läs vår cookiepolicy under Hantering av cookies.

 

Exempel på bearbetningsoperationer:

Vi gör våra tjänster mer användarvänliga.

 

Vi tar fram data för att förbättra vår verksamhet genom att utvärdera, effektivisera och planera etablering av nya butiker och lager, inköp, lagerhållning och leveranser eller utveckla vårt produktsortiment.

 

Vi ger dig och andra kunder möjlighet att påverka vårt sortiment, till exempel genom kund- och marknadsundersökningar.

 

Vi tar fram bevis för att förbättra IT-system för att öka säkerheten för företaget och för besökare/kunder i allmänhet.

 

Läs mer om detta under rubriken "Analyser, statistik och andra uppgifter som vi använder".

Rättslig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.

 

Lagringsperiod: För detta ändamål är det svårt för oss att i förväg ange hur länge dina personuppgifter kommer att lagras. Istället har vi infört rutiner för att löpande kontrollera om dina personuppgifter fortfarande är nödvändiga för detta ändamål. Personuppgifter som vi inte har använt under en period av 12 månader kommer att raderas eftersom vi då inte längre anser att dina personuppgifter är nödvändiga. Självklart vidtar vi åtgärder för att skydda din integritet. När vi utför analyser baserade på dina personuppgifter kommer vår medarbetare som utför analysen inte att veta att personuppgifterna tillhör dig, även om vi skulle kunna göra kopplingen till dig baserat på uppgifter som vi har i ett annat system.

 

4.6 Ändamål - För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot bolaget

 

Kategorier av personuppgifter som lagras och behandlas för detta ändamål

 

Personligt identifikationsnummer

Namn

Köp- och användargenererad data (t.ex. klick- och besökshistorik)

Tekniska data om enheter som används och deras inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)

Uppgifter om hur våra digitala tjänster används

Eventuell korrespondens

Exempel på bearbetningsoperationer:

 

Vi utreder och förhindrar bedrägerier eller andra lagöverträdelser.

Vi vidtar åtgärder för att förhindra spam, phishing, trakasserier, försök att olagligt logga in på användarkonton eller andra åtgärder som är förbjudna enligt våra användarvillkor.

Vi vidtar åtgärder för att skydda och förbättra vår IT-miljö mot angrepp och intrång.

Rättslig grund: Vårt berättigade intresse att förhindra missbruk av en tjänst eller att förhindra, avskräcka och utreda brott mot företaget.

 

Lagringsperiod: Från insamlingen och under en period av (högst) 12 månader därefter. Om vi misstänker missbruk av en tjänst eller att ett brott har begåtts kommer vi att behålla uppgifterna under den tid som krävs för att fastställa, utöva eller försvara våra (eller tredje parts) rättsliga anspråk.

 

  1. analys, statistik och andra uppgifter som vi använder

För vissa ändamål utför vi analyser och tar fram uppgifter som baseras på våra kunders och medlemmars personuppgifter. Detta gör vi i syfte att marknadsföra bolaget och dess produkter och tjänster samt utvärdera, utveckla och förbättra våra tjänster, produkter och system.

 

Analys och utveckling av data kan antingen resultera i att vi segmenterar vår kunddatabas eller att vi analyserar specifikt hur du som kund upplever vårt företag och våra tjänster och produkter (i detta fall skapar vi en kundprofil om dig).

 

Om vi bara segmenterar vår kunddatabas innebär det att vi inte får någon större kundinsikt om dig, utan segmenteringar handlar om att vi ska kunna få bättre insikt i hur olika kundgrupper upplever våra tjänster och produkter. I dessa fall använder vi begränsade kunddata såsom köphistorik, ålder och bostadsadress. Så är fallet när vi gör analyser och tar fram data för att utvärdera, utveckla och förbättra våra tjänster, produkter och system samt för delar av vår marknadsföring.

 

För andra marknadsföringsändamål använder vi fler personuppgifter så att vi kan anpassa vårt erbjudande till dig. Självklart vill vi att du ska få de förmåner, erbjudanden, annonser och andra tips som är relevanta för just dig!

 

För att säkerställa att vi förser dig med relevant innehåll behöver vi utföra kundspecifika analyser baserade på ytterligare personuppgifter. Uppgifterna kan vara relaterade till hur du använder våra webbplatser och andra digitala kanaler (t.ex. vilka sidor och delar av sidor du besökt och vilka sökningar du gjort), din köp- och orderhistorik, ålder, bostadsort, angivna kundpreferenser (t.ex. avseende produkter/tjänster, branscher), civilstånd, språk och andra tekniska inställningar, samt platsinformation från kundens mobila enheter (t.ex. mobiltelefon eller surfplatta) eller resultat från kundnöjdhets- eller marknadsundersökningar. Vi kan också komplettera våra uppgifter med statistiska uppgifter (dvs. aldrig uppgifter som är specifikt kopplade till dig) från andra källor (t.ex. andra företag) för att få bästa möjliga bild av dina intressen och preferenser baserat på den kundgrupp du tillhör.

 

Vi har stor respekt för din integritet och vi vill inte behandla dina personuppgifter för kundspecifika analyser om du inte är bekväm med det. Vi hoppas dock att du tycker att våra förmåner, erbjudanden och det personliga innehåll som vi tillhandahåller dig är tillräckligt värdefullt för att vi ska kunna fortsätta att behandla dina personuppgifter för dessa ändamål.

 

Om du vill att vi ska upphöra med kundspecifik analys kan du alltid invända mot vår marknadsföring till dig som kund (inklusive vår kundspecifika analys, d.v.s. profilering). Om du utövar din rätt att invända innebär det tyvärr att du förlorar dina personliga förmåner, erbjudanden och innehåll.

 

  1. från vilka källor får vi dina personuppgifter?

Utöver den information som du lämnar till oss, eller som vi samlar in från dig baserat på dina köp och hur du använder våra tjänster, kan vi även komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:

 

Adressuppgifter från offentliga register för att säkerställa att vi har rätt adressuppgifter för dig.

 

 

 

  1. företag som vi kan komma att lämna ut dina personuppgifter till

Personuppgiftsbiträden. Dina personuppgifter kan komma att delas med enheter som behandlar personuppgifter för vår räkning i egenskap av personuppgiftsbiträden. När dina personuppgifter lämnas ut finns det databehandlingsavtal på plats för att säkerställa att våra databehandlare arbetar på ett sätt som skyddar dina personuppgifter. Vi har personuppgiftsbiträden som hjälper oss med:

 

Marknadsföring (t.ex. lösningar för att skicka marknadsföring till dig och optimera vårt erbjudande) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar eller lagrar våra personuppgifter). Oberoende personuppgiftsansvariga. Därutöver kan vi även komma att lämna ut dina personuppgifter till andra företag som självständigt ansvarar för sin behandling av dina personuppgifter. Vi lämnar ut dina personuppgifter till följande företag som är självständigt personuppgiftsansvariga:

 

Logistikföretag och speditörer (för leverans av din beställning). Partner för betalningslösningar (Waley, Stripe och andra företag som hjälper oss med våra betalningslösningar). Kreditupplysningsföretag (för att erbjuda olika betalningsmetoder) Om hela eller delar av vår verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter komma att lämnas ut till våra rådgivare, den potentiella köparen och dennes rådgivare.

 

  1. överföring av personuppgifter till ett land utanför EU/EES

Som huvudregel behandlar vi och våra leverantörer och samarbetspartners endast dina personuppgifter inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES finns det antingen ett beslut från EU-kommissionen om att det aktuella tredjelandet säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standardavtalsklausuler, bindande interna företagsregler eller Privacy Shield, som säkerställer att dina rättigheter skyddas. Om du vill få en kopia av de skyddsåtgärder vi har vidtagit eller information om var dessa har gjorts tillgängliga kan du göra det genom att kontakta oss. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga, vänligen kontakta oss.

 

  1. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringstiderna under respektive ändamål.

 

  1. Hur skyddas dina personuppgifter?

Vi arbetar för att hålla alla personuppgifter som vi samlar in och behandlar säkra. För detta ändamål har vi infört ett antal säkerhetsåtgärder.

 

Vi använder SSL-protokoll, vilket innebär att dina personuppgifter är privata när de skickas till webbplatsen. Detta indikeras i URL-fältet med ett grönt lås. Genom att klicka på det gröna låset kan du få mer information om detta, hur det fungerar och se en fullständig lista över alla cookies på webbplatsen. Du bör kontrollera att SSL inte är avstängt i inställningarna för din webbläsare.

 

Vi har lämpliga antivirusprogram, brandväggar och kryptering för att förhindra obehörig åtkomst till vårt nätverk och våra data. Personuppgifter säkerhetskopieras.

 

Endast behörig personal som behöver tillgång till dina personuppgifter för att utföra sina arbetsuppgifter har tillgång till dina personuppgifter. Sådana arbetsuppgifter omfattas av de olika ändamål för vilka vi lagrar och behandlar personuppgifter. Tillgång till de platser där personuppgifter lagras och behandlas är begränsad till behörig personal, som måste identifiera sig för att få tillgång. Personalen har fått instruktioner om vilka åtgärder de ska vidta för att behandla personuppgifter på ett säkert sätt.

 

Vid eventuella personuppgiftsincidenter kommer vi att rapportera dem till dataskyddsmyndigheten inom 72 timmar och informera de berörda när så krävs enligt gällande lag.

 

  1. dina rättigheter

När vi behandlar dina personuppgifter har du vissa rättigheter som vi beskriver i tabellen nedan. Om du vill utöva någon av dina rättigheter, vänligen kontakta oss på customercare@garphyttan.com

 

Din rätt till tillgång. Vi strävar efter att vara transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i förhållande till dig har du rätt att begära tillgång till dina uppgifter. Om vi får en begäran om tillgång kan vi komma att be om ytterligare information för att säkerställa att vi lämnar ut uppgifterna till rätt person.

 

Din rätt till rättelse. Garphyttan arbetar för att säkerställa att dina personuppgifter är korrekta. Om någon av de personuppgifter som du har lämnat till oss behöver rättas eller uppdateras, t.ex. om du byter adress eller mobilnummer, ber vi dig att lämna korrekta personuppgifter genom att skicka ett e-postmeddelande till vår kundtjänst. Självklart har du rätt att när som helst begära att dina personuppgifter rättas.

 

 

 

Din rätt till radering och begränsning. Under vissa förutsättningar har du också rätt att begära radering av dina personuppgifter eller begränsning av vår behandling. Observera att vi kan ha rätt att neka din begäran om det finns rättsliga förpliktelser eller andra berättigade intressen som hindrar oss från att radera vissa personuppgifter. Exempel på sådana rättsliga förpliktelser är krav i bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning eller konsumenträttslig lagstiftning. När det gäller våra berättigade intressen kommer vi inte att radera dina personuppgifter om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk. Om vi inte kan tillmötesgå din begäran om radering kommer vi att blockera personuppgifterna för att säkerställa att dina uppgifter inte används för något annat ändamål.

 

Din rätt att invända mot vår behandling (inklusive rätten att invända mot direktmarknadsföring och automatiserat beslutsfattande). Du har rätt att invända mot vår behandling (t.ex. behandling som grundar sig på våra berättigade intressen). Dina personuppgifter får inte heller behandlas för direktmarknadsföringsändamål om du invänder mot sådan behandling. Invändningen omfattar även den analys av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och SMS). Marknadsföringsaktiviteter där du som kund aktivt har valt att använda någon av våra tjänster eller på annat sätt sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på Mina Sidor).

 

Om du invänder mot vår direktmarknadsföring kommer vi att upphöra med alla former av utskick till dig. Om du ändå vill få utskick i vissa kanaler behöver du inte invända mot vår direktmarknadsföring. I dessa fall kan du välja att endast få erbjudanden från oss i de kanaler du själv väljer, t.ex. via e-post, men inte SMS.

 

Du har rätt att invända mot ett beslut som fattas genom automatiserad behandling om det har rättsverkningar eller på liknande sätt i betydande grad påverkar dig. Detta gäller inte om beslutet t.ex. är nödvändigt för att ingå eller fullgöra ett avtal med dig (t.ex. vid kreditansökningar).

 

Din rätt att återkalla samtycke. Har du gett ditt samtycke till någon behandling som vi utför? I så fall har du rätt att när som helst återkalla det. Återkallelsen kan begränsas till att endast omfatta en del av behandlingen. När du återkallar ditt samtycke kommer vi inte att samla in några nya uppgifter om dig för det ändamål som du gav ditt samtycke till, men vi har fortfarande rätt att behandla de uppgifter som vi samlade in om dig innan du återkallade ditt samtycke. Om det inte finns någon annan rättslig grund för oss att behålla uppgifterna kommer vi att radera dem.

 

Din rätt till dataportabilitet. Du har under vissa förutsättningar rätt att få ut de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dem till en annan personuppgiftsansvarig (dataportabilitet). Detta gäller för den behandling som vi utför på grundval av vårt avtal med dig eller om du har gett ditt samtycke till en viss behandling.

 

Din rätt att lämna in klagomål till tillsynsmyndigheten. Om du har några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags behandling av personuppgifter.

 

  1. Kontakta oss

Om du vill utöva dina rättigheter enligt ovan eller på annat sätt vill kontakta oss i samband med vår behandling av dina personuppgifter kan du göra det genom att kontakta oss via e-post - customercare@garphyttan.com

 

  1. Länkar

Vi kan tillhandahålla länkar på Webbplatsen till andra webbplatser som ligger utanför vår kontroll och vice versa. Även om vi strävar efter att se till att vi bara länkar till webbplatser som delar vår syn på din integritet och hanteringen av dina personuppgifter, är Garphyttan.com inte ansvarig för skyddet eller integriteten för någon information inklusive personuppgifter som tillhandahålls av kunder på andra webbplatser