Personuppgiftspolicy

På Grimelton Enterprises AB (u.n.ä.t. Skintro AB) värnar vi om en hög nivå av skydd för din personliga integritet och vi bedriver vår verksamhet i enlighet med GDPR – dataskyddsförordningen. Det innebär att vi alltid ser till att samla in personlig information ansvarsfullt och med hänsyn till din integritet. Det är viktigt för oss att du får reda på vilken information vi samlar in om dig samt hur vi gör detta.

GDPR (General Data Protection Regulation), en ny dataskyddsförordning inom EU, trädde i kraft den 25 maj 2018. Den ersätter Personuppgiftslagen (PuL) och ställer högre krav på tillämpning. Lagen handlar om privatpersonens rätt till sina egna personuppgifter och sin integritet samt hur dessa ska skyddas.

För att uppfylla vår lagenliga skyldighet har vi upprättat en personuppgiftspolicy och rutiner för detta. Dessa rutiner gör det möjligt för de som kommunicerar med oss, våra anställda och våra samarbetsparters, att utöva sina rättigheter.

 

Övergripande policy

I verksamheten vill vi vara klara och tydliga i vår information och kommunikation om hur vi använder kund- och leverantörskontakters, medarbetares och övriga intressenters personuppgifter (PU). Detta innebär att vi:

• informerar om användning och ändamål
• respekterar och skyddar de PU vi mottagit
• informerar om individens rätt att:
- ge och ta tillbaka samtycke
- begära registerutdrag
- invända mot användningen av PU
- begära rättelser och raderingar av PU
- begära överföring av PU till annan personuppgiftsansvarig

• sparar PU för att uppfylla lagkrav endast så länge som krävs
• endast använder PU för andra ändamål med berörd persons samtycke
• även kan komma att överföra PU till ”tredje part”, för att kunna uppfylla våra åtaganden
• övervakar vår behandling av PU

Det är ett åtagande för ledning och övriga medarbetare att behandla personuppgifter enligt denna policy, dokumenterade rutiner samt gällande lagstiftning.

Ytterligare information och begäran om information om vår hantering av personuppgifter lämnas av vår företrädare för GDPR, Åsa Nilsson, asa@skintro.se.


Vid beställning i nätbutiken som privatperson


I samband med din registrering och beställning ger du samtycke till att vi lagrar och använder dina uppgifter i vår verksamhet för att underlätta hantering och leverans av din beställning. Vid genomförd order lämnar du uppgifter om dig själv, såsom:

  • namn
  • personnummer
  • adress
  • e-postadress
  • telefonnummer

 

Dessa uppgifter behöver vi i syfte att kunna leverera dina beställda varor till den adress du önskar, ta kontakt med dig gällande din order och ta del av din köphistorik för att därmed göra din köpupplevelse så bra som möjligt.
Som betalsätt i nätbutiken använder vi Klarna Checkout vilket betyder att Klarna Bank AB tar del av de personuppgifter du anger i betalsteget i kassan. Hur de hanterar dina personuppgifter kan du läsa mer om i deras dataskyddspolicy.
Den tekniska lösningen som vår butik vilar på uppfyller GDPR krav både när det gäller säkerhet och uppfyllning av registrerades rättigheter. eValent, som är vår leverantör, tillhandahåller även ett avtal där de förbinder sig att uppfylla kraven GDPR ställer.

Lagring
De uppgifter du lämnat lagras normalt under en period om maximalt 3 år efter genomförd order. I enlighet med bokföringslagen (1999:1078) lagrar vi de uppgifter som krävs för fakturahantering i upp till 7 år efter genomförd order. Personuppgifter som lagras, lagras på kundkortet och på order som läggs i butiken. Om du väljer att få e-postutskick lagras er mailadress i en e-postlista. Läs mer om hur vi hanterar dina uppgifter vid prenumeration av nyhetsbrev nedan.

Dina rättigheter
Du har rätt att kostnadsfritt, efter skriftlig begäran till oss, ta del av den information som vi har registrerat om dig. Om den är felaktig, ofullständig eller irrelevant kan du begära att informationen ska rättas eller tas bort. Kontakta oss i så fall via e-post.

Hantering
Uppgifterna hanteras av Grimelton Enterprises AB (u.n.ä.t. Skintro AB) i Sverige.

Om du anser att vår hantering av personuppgifter missköts kan du kontakta datainspektionen. Vi ser dock att du i första hand kontaktar oss direkt vid frågor som rör vår hantering av personuppgifter. Du når oss på asa@skintro.se, 0735-11 56 04.