Datenschutzbestimmungen

Valid fr.o.m. 2018-05-25

Granit works actively to ensure that your privacy is protected when using our services. We therefore have a policy that determines how your personal data should be processed and protected. Please keep up to date on any changes to this privacy policy by regularly visiting our website. This policy applies only to Granit's customers and users of our online services. If you apply for a position at Granit, this privacy policy does not apply. The policy for applying for work can be found on the application form for each job advertisement.

 

At Granit we protect your personal integrity and always strive for a high level of data protection. This privacy policy explains what kind of information we collect about you, how this information is used, what actions we do to protect your personal information and how we share them. It also describes what rights you have in relation to your personal data and how you can apply them. 

 

It is important that you read and understand the privacy policy and feel safe in our processing of your personal information. If you have any questions, please feel free to contact us. You will find our contact details in section 2 below. By using or registering at www.granit.com including its related sites such as mobile applications or otherwise interacting with us, you acknowledge that you understand that we collect, save and process your personal information under this privacy policy. Using the table of contents below, you can easily navigate to those sections of particular interest to you. 

 

Table of contents

Effective starting: May 25, 2018

  1. What is considered personal data and what do we mean with processing personal data?
  2. Who is responsible for the personal data we collect?
  3. What personal data do we collect about you as a customer and why?
  4. What personal data do we collect as a member of the Granit’s Community (customer club) and why?
  5. From which sources do we retrieve your personal information?
  6. Who can we share your personal data with?
  7. Where do we process your personal data?
  8. How long do we save your personal information?
  9. What do you have for rights as registered?
  10. How do we protect your data information?
  11. What are cookies and how do we use it?
  12. Changes to this Privacy Policy

1. What is considered personal data and what do we mean with processing personal data?

1.1 What is considered personal data?
The term personal data refers to all kinds of information that can be linked to an identifiable natural person. Examples of personal data are names, social security numbers, location information, online identifiers, and factors specific to the physical, physiological, genetic, psychological, economic, cultural or social identity of the physical person.

1.2 What is meant by "processing of personal data" according to current regulation?
"Processing," means any form of action to personal data, whether performed automatically or not. Examples of processing personal data are collection, registration, storage, processing, dissemination and deletion

2. Who is responsible for the personal data we collect?

The Swedish company Granit Funktion & Förvaring AB, VAT Registration Number: SE556537941801 ("Granit"), with address Södermalmsallén 36, 5th Floor, 118 28 Stockholm, is personally responsible for the personal information the company handles regarding its customers.
For questions concerning your personal information, please contact our customer service here.

3. What personal data do we collect about you as a customer and why?

3.1 Handling an order or purchase
In order to handle an order or purchase, we collect the following personal information:
• Name
• Contact information (e.g. address, email and phone number)
• Payment History
• Payment Information
• Credit information from credit reporting companies
• Purchase information (for example, which item has been ordered or if the item is to be delivered to another address)
• My Pages User Information (Members Only)

What do we do with the data (treatment)?
• Delivery (including notification and contact regarding delivery).
• Identification
• Handling of payment (including analysis of possible payment solutions, which may include a check against payment history and credit reporting from Klarna).
• Address control against SPAR.
• Handling of complaint and warranty matters.

Legal basis
The processing of the above personal data is necessary in order for us to fulfil our obligations under the purchase agreement with you. If the information is not provided, our commitments can not be fulfilled and we will be forced to deny the purchase.

How long will we save the data?
Until the purchase has been completed (including delivery and payment) and 36 months thereafter to handle any complaints and warranty issues.

3.2 Handling of bookings
In order to manage bookings we collect the following personal information:
• Name
• Contact details (email and phone number)
• Notes that you choose to leave (e.g., colour or material preferences)

What do we do with the data (treatment)?
• Handling of bookings, cancellations and cancellations
• Submission of booking confirmations
• Communication around the reservation

Legal basis
The processing of the above personal data is necessary in order for us to fulfil the service agreement. If the information is not provided, our commitments can not be fulfilled and we will be forced to deny you the service.

How long will we save the data?
Until the service has been completed.

3.3 Compliance with Granit's legal obligations
In order to fulfil Granit's legal obligations, we collect the following personal data:
• Name
• Contact details (eg address, email and phone number).
• Payment History
• Payment method
• Your correspondence
• Details of purchase date, place of purchase, possible error / complaint.
• My Pages User Information (Members Only).

What do we do with the data (treatment)?
We are required to handle the above personal data in order to comply with Granit's legal obligations pursuant to legal requirements, judgments or governmental decisions (e.g. the Accounting Act, the Money Laundering Act or the Product Liability and Product Safety Rules). Such authority decisions may require communication and information to the public and customers regarding product alarms and product recalls in, for example, a defect or health hazard.

Legal basis
Our processing of the above personal data is necessary in order for us to fulfil our legal obligations. If the information is not provided, our legal obligation can not be fulfilled and we are forced to deny the purchase.

How long will we save the data?
Until the purchase has been completed (including delivery and payment) and 36 months after in e-commerce platform and for 7 years in business systems in accordance with the Swedish Accounting Act (1999:1078).

3.4 Handling customer service matters
In order to handle customer service matters, we collect the following personal information:
• Name
• Contact information (e.g. address, email and phone number)
• Your correspondence
• Details of purchase date, place of purchase, possible error / complaint
• Technical details of your equipment
• After consent - Health data (e.g. allergic reactions and health conditions you inform us) - possibly. reaction with skin care products, food items, etc. for any investigations of the products.

What do we do with the data (treatment)?
• Communication and response to possible customer service questions (by phone or in digital channels, including social media)
• Identification
• Examination of possible complaints and support cases (including technical support)

Legal basis
Our processing of the above personal data is necessary to meet our legitimate interest in handling customer service matters. However, saving your health data is only done to the extent that as you have agreed to it, or to the extent necessary to determine any legal claim against us.

How long will we save the data?
We save the data until the customer service is completed and 90 days ahead.

3.5 Managing and conducting participation in competitions and events
In order to handle and conduct participation in competitions and events, we collect the following personal data:
• Name
• Age
• Contact information (e.g. address, email and phone number)
• Details left in the contest
• Data left in evaluations of events

What do we do with the data (treatment)?
• Communication before and after participation in a contest or event (e.g. confirmation of notifications, questions or evaluations)
• Identification and control of age
• Choice of winner and transfer of any winnings (e.g. pay-outs or travel bookings)

Legal basis
The processing of the above personal data is necessary to meet our legitimate interest in handling your participation in our competitions and / or events.

How long will we save the data?
During the competition / event (including any evaluation) is in progress.

3.6 Evaluation, development and improvement of our services, products and systems for the customer collective
In order to be able to evaluate, develop and improve our services, products and systems for the customer collective agreement as a whole, we collect the following personal data:
• Age
• Gender
• Residence
• Communication and feedback about our services and products
• Purchase and user generated data (e.g., click and visit history)
• Technical data related to devices used and its settings (e.g. language setting, IP address, browser settings, time zone, operating system, screen resolution and platform).
• Information about how you interacted with us, i.e. how you used the service, login method, where and how long different pages were visited, response times, download errors, how to reach and leave the service, etc.

What do we do with the data (treatment)?
• Adaptation to make our services more user-friendly (e.g. change the user interface to simplify the flow of information or to highlight features commonly used or searched by customers in our digital channels).
• Develop support to improve product and logistics flows (e.g. by forecasting purchases, inventories and deliveries).
• Develop support to develop and improve our product range and to develop and improve our resource efficiency from an environmental and sustainability perspective (e.g., streamlining purchasing and scheduling of deliveries).
• Provide documentation for planning new and possibly launches of stores and warehouses.
• Give our customers the opportunity to influence our product range.
• Develop support to improve IT systems in order to generally increase the security of the company and our visitors / customers.
• We analyse the data we collect to evaluate, develop and improve our services, products and systems for all our customers and visitors. Based on the data we collect (e.g., purchase history, age and gender), you are sorted into a customer group (called customer segments) for which analyses are then made at an aggregated level using unidentified or pseudonymised data without any connection to you as an individual. The insights from the analysis are the basis for which products are purchased and how we develop.

Legal basis
The processing of the above personal data is necessary to meet our legitimate interest in evaluating, developing and improving our services, products and systems.

How long will we save the data?
From the date of collection and up to 36 months thereafter.

3.7 Prevention of abuse of a service and prevention, prevention and investigation of crime
In order to prevent abuse of a service or to prevent and investigate criminal offenses against the company, we collect the following personal data:
• Purchase and user generated data (e.g., click and visit history)
• Technical data related to devices used and its settings (e.g. language setting, IP address, browser settings, time zone, operating system, screen resolution and platform)
• Information on how our digital services are used

What do we do with the data (treatment)?
• We want to prevent and investigate possible fraud or other offenses (eg incident reporting in the store).
• Prevent spam, phishing, harassment, unauthorized login to user accounts, or any other prohibited by law or our terms of purchase, membership or service.
• Protect and improve our IT environment from attack and intrusion.

Legal basis
The processing of the above personal data is necessary to fulfil our legal obligations (if any), alternatively, for legal claims to be established, enforced or defended. The treatment is always done to safeguard our legitimate interest in preventing abuse of a service or for preventing, preventing and investigating violations of the company.

How long will we save the data?
From the date of collection and up to 36 months thereafter.

4. What personal data do we collect as a member of the Granit’s Community (customer club) and why?

4.1 Managing Your Membership and Creating Your Member Page
In order to manage your membership and to create your member's page, we collect the following personal information:
• Name
• Contact information (e.g. address, email and phone number)
• Purchase History
• Payment History
• Payment Information
• Username and password
• Settings regarding your profile and your personal choices

What do we do with the data (treatment)?
• Creation of login function.
• Security of your identity and age (you must be over 18 years old to be a member of the Granit’s Community)
• Maintain accurate and updated tasks.
• The opportunity for you to follow your purchase and payment history and bonus status.
• The ability for you to save favourites and similar facilitation measures.
• Managing your customer choices (such as your profile and your settings

Legal basis
The collection of your personal information is required in order to fulfil our obligations under the membership agreement in our community. If the information is not provided, our commitments can not be fulfilled and we are therefore forced to refuse membership.

How long will we save the data?
Until the membership is terminated (can be done manually or automatically due to inactivity for a period of 24 months).

4.2 Managing your benefits and offers
In order to manage your benefits and offers we collect the following personal information:
• Name
• Birthday
• Contact information (e.g. address, email and phone number)
• User name
• Member Number
• Member level
• Gender
• Place of residence
• Purchase History
• Purchase and user generated data (e.g., click and visit history)
• Specified customer choice regarding products and services

What do we do with the data (treatment)?
• Creates personal and general member offers, custom news, product recommendations, inspiration, benefits linked to your member level, and event invitations.
• Analyses of the data we collect, for example we looked at your purchase history, age, gender, place of residence, specified preferences (about products and communication channels) and results from customer satisfaction or market research.
• Based on the data we collect (e.g., purchase history, age, gender and specified preferences), we will analyse an individual level that may result in you being sorted into a customer group (so-called customer segments) or getting a unique profile. The insights from the analysis are the basis for your personal offers and custom benefits, etc. Different members can therefore get different benefits and offers so it should be more relevant to you.

Legal basis
The processing of your personal data is based on our legitimate interest in providing personal and relevant member offers and news to our customer club members, as well as analysing shopping behaviour and creating customer groups.

How long will we save the data?
Until the membership is terminated (can be done manually or automatically due to inactivity for a period of 24 months).

4.3 Delivery of a personalized experience of our services
In order to deliver a personalized experience of our services, we collect the following personal information:
• Name
• Age
• Purchase History
• User name
• Sex
• Place of residence
• Member level
• Purchase and user-generated data (e.g., click and visit history)
• Specified customer choice regarding communication channels
What do we do with the data (treatment)?
• We create customized content for you, such as through relevant product recommendations, presentation of your specific benefits and offers, and other similar actions that simplify you and make content more relevant. Simplify your use of our services (for example, saving favourites to facilitate future purchases or reminding you of forgotten / abandoned digital shopping carts).
• Personal communication based on your member behaviour.
• Analyses of the data we collect for this purpose. Based on the data we collect (e.g., member level, purchase and click history), we do an individual-level analysis. The insights from the analysis form the basis for our communication with you and what offers, benefits and information presented to you on your member page and via mail.

Legal basis
The processing of your personal data is based on our legitimate interest in providing personal and relevant member offers and news to our customer club members as well as analysing purchasing behaviour.

How long will we save the data?
Until the membership is terminated (can be done manually or automatically due to inactivity for a period of 24 months).

5. From which sources do we retrieve your personal information?

In addition to the information you provide to us or we collect from you based on your purchases and how you use our services, we may also collect personal data from someone else (such as third parties). The information we collect from third parties is as follows:

  1. Addresses from public records to be sure we have the correct address details for you.
  2. Credit rating data from credit rating agencies, banks or disclosure companies

6. Who can we share your personal data with?

6.1 Personal Data Assistant
In cases where it is necessary for us to offer our services, we share your personal data with companies that are so-called. personal information assistants for us. A personal information officer is a company that processes the information on our behalf and according to our instructions. We have personal information assistants who help us with:

  1. Transports (logistics companies and freight forwarders)
  2. Payment solutions (card-insolvent companies, banks and other payment service providers)
  3. Marketing (print and distribution, social media, media agencies or advertising agencies)
  4. IT services (companies that handle necessary operations, technical support and maintenance of our IT solutions)

When your personal information is shared with Personal Data Assistant, it will only be for purposes that are consistent with the purposes for which we have gathered the information (for example, to fulfil our obligations under the Purchase Agreement or the Loyalty Program Membership Terms). We check all Personal Data Assistant to ensure that they can provide sufficient safeguards regarding the security and confidentiality of personal data. We have written agreements with all personal information officers through which they guarantee the security of the personal data processed and undertake to comply with our security requirements as well as restrictions and requirements regarding the international transfer of personal data.

6.2 Companies that are independent personally responsible

We also share your personal information with some companies that are independent personal data administrators. The fact that the company is independent personally responsible means that we are not controlling how the information submitted to the company will be treated. Independent personal data officers with whom we share your personal information are:

  1. Government authorities (Police, Tax Agency or other authorities) if we are required to do so by law or in the event of suspected crime. The transfer of personal data to the relevant authorities is made only for the purposes described in section 1.1. In these cases, the transfer of personal data is necessary for us to comply with our legal obligations under law, court decision, government decision or the like.
  2. Companies dealing with general freight transport (logistics companies and freight forwarders). The transfer of personal data to such operators is made only for the purposes described in sections 3.1 - 3.2 and 4.1 - 4.2. In these cases, the transfer of personal data is necessary in order for us to fulfil our agreements.
  3. Businesses offering payment solutions (card-insolvent companies, banks and other payment service providers). The transfer of personal data to such operators is made only for the purposes described in sections 3.1 - 3.2 and 4.1 - 4.2. In these cases, the transfer of personal data is necessary in order for us to fulfil our agreements.
  4. Once your personal data has been transferred from us to a company that is an independent personally responsible person, the company's privacy policy and personal data management apply.

7. Where do we process your personal data?

We always strive for your personal data to be processed within the EU / EEA and that all our own IT systems are located within the EU / EEA. However, in case of systematic support and maintenance, we may have to transfer the information to a non-EU country. if we share your personal information with a personal data assistant who, either himself or through a subcontractor, is established or stores information in a non-EU country. In these cases, the assistant may only share the information relevant to the purpose (eg log files).
Regardless of the country in which your personal data are processed, we take all reasonable legal, technical and organizational measures to ensure that the level of protection is the same as within the EU / EEA. In cases where personal data are processed outside the EU / EEA, the level of protection is guaranteed either by a decision of the EU Commission that the country concerned ensures an adequate level of protection or by the use of so-called appropriate safeguards. Examples of appropriate protection measures are approved code of conduct in the recipient country, standard contract clauses, binding company internal rules or privacy shield. If you want a copy of the safeguards that have been taken or information about where these have been made available, please contact us.

8. How long do we save your personal information?

We will never save your personal information longer than is necessary for each purpose. See the details of the specific storage periods under the respective purposes for collection.

9. What do you have for rights as registered?

9.1 Right of registry extract
We are always transparent and transparent about how we process your personal information. If you want a deeper understanding of what personal data we are dealing with just about you, you can request access to the information. The information is provided in the form of a register extract, specifying the purpose, categories of personal data, categories of recipients, storage periods, information about where the information has been collected and the existence of automated decision making.
Please note that if we receive a request for access, we may ask for additional information to ensure the effective handling of your request and that the information is provided to the correct person.

9.2 Right to request rectification
You may request that your personal data be corrected if the information is incorrect. Within the stated purpose, you also have the right to supplement any incomplete personal data.
Keep in mind that you who are a member of Granit can change certain tasks directly through My Pages.

9.3 Right to be deleted
You may request the deletion of personal data we are dealing with if you:

  • The data is no longer necessary for the purposes for which they have been collected or processed;
  • You object to an interest weighing we have made based on legitimate interest and your objection of appeal is heavier than our legitimate interest;
  • You oppose processing for direct marketing purposes;
  • Personal data are processed illegally;
  • Personal data must be deleted to comply with a legal obligation we are subject to; or
  • Personal data have been collected for a child (under 16 years) for which you have parental responsibility and collection has been made in connection with the provision of information society services (e.g. social media). 

Keep in mind that we may have the right to deny your request if there are legal obligations that prevent us from immediately deleting certain personal information. These obligations come from, for example, accounting and tax legislation, banking and money laundering legislation, but also consumer law.
It may also be possible that treatment is necessary for us to determine, enforce or defend legal claims. Should we be prevented from meeting a request for deletion, we will instead block personal data from being used for purposes other than the purpose that prevents the requested deletion.

9.4 Right to restriction
You are entitled to request that our processing of your personal data be limited. If you disagree that the personal information we process is correct, you may request limited treatment during the time we need to check whether your personal information is correct. If we no longer need your personal information for the stated purposes, but you need them to determine, enforce or defend legal claims, you may request limited processing of our data. This means that you can request that we do not delete your information.

If you have objected to an interest-bearing interest of legitimate interest that we have made as a legal basis for an end, you may request limited treatment for the time we need to check whether our legitimate interests outweigh your interests in getting the data deleted.

If the treatment has been limited in accordance with any of the above situations, we may, in addition to the actual storage, process the data to determine, enforce or defend legal claims, to protect someone else's rights or if you have given your consent.

9.5 Right to object to certain types of treatment
In cases where we use a balance of interests as a legal basis for the purpose of collecting your personal information you have the opportunity to object to the treatment. In order to continue processing your personal information after such objection, we need to display a compelling legitimate reason for the current treatment that weighs heavier than your interests, rights or freedoms. Otherwise, we may only process the data to determine, exercise or defend legal claims.

9.6 Direct marketing (including analyses conducted for direct marketing purposes)
You may object to your personal data being processed for direct marketing. The objection also includes the analysis of personal data (i.e. profiling) performed for direct marketing purposes. Direct marketing refers to all types of outreach promotional actions (e.g. by mail, email and text). Marketing actions where you as a customer actively chose to use one of our services or else sought us to know more about our services do not count as direct marketing (such as product recommendations or other features and offers on My Pages).

If you oppose direct marketing, we will discontinue the processing of your personal data for that purpose and terminate any direct marketing action.

Keep in mind that you are always able to influence which channels we will use for mailing and personal offers. For example, you can choose to receive only offers from us via email, but not text. In that case, you should not object to personal data processing as such but limit our communication channels (by changing the settings on My Pages or contacting customer service).

9.7 Right to withdraw consent
You are entitled to revoke any consent for processing personal data at any time. Such recall may be limited to only part of the treatment, such as the collection of health data.

9.8 Right to data portability
You are entitled to obtain the personal information you have provided to us and concern you in an electronic format that is widely used. You are entitled to transfer such data to another person responsible for data (i.e. data portability). A prerequisite for data portability is that the transmission is technically possible and can be automated.

10. How do we protect your data information?

We have taken technical and organizational measures to protect your data from loss, manipulation and unauthorized access. We continually adjust our security measures in accordance with the progress and development of e-commerce security systems. To make card purchases as secure as possible, all information is sent in encrypted form. This means that the information is transmitted through a secure connection and that your personal information can not be read by third parties.

11. What are cookies and how do we use it?

11.1 General about cookies
A cookie (cookie file) is a small text file that is saved on your computer or mobile device and retrieved from it on subsequent visits to the current site. Granit uses cookies to improve and simplify your visit. We do not use cookies to distribute data to third parties.
There are two types of cookies: permanent and temporary (session cookies). Permanent cookies are saved as files on your computer or mobile device for a maximum of twelve (12) months. Session cookies are temporarily saved and disappear when you close the browser. We use permanent cookies to save your choice of home page (language and currency). We use session cookies when you visit our product pages, product filtering feature, to check if you're logged in or if you added an item to the cart.

11.2 Third Party Cookies
We use third-party cookies to collect aggregated / aggregated statistics in analytics tools like Google Analytics. The cookies used are both permanent and occasional cookies (session cookies). These permanent cookies are saved as files on your computer or mobile device for a maximum of 24 months.
For the best buy experience at granit.com, we recommend that you use any of the browsers Google Chrome, Mozilla Firefox or Safari.
You can also read about Granit cookies at https://www.granit.com/en/help-information/terms-conditions/cookies

11.3 Can you control the use of cookies yourself?
Yes, you can easily delete cookies from your computer or mobile device through the browser. For instructions on how to manage and delete cookies, go to the "Help" option in your browser. You can choose to disable cookies or get a notification each time a new cookie is sent to your computer or mobile device. Please note that if you choose to disable cookies, you will not be able to use all features on our site.

12. Changes to this Privacy Policy

We may make changes to our privacy policy. The latest version of the privacy policy is always available on this site. For updates that are critical to our processing of personal data (such as change of specified purposes or categories of personal data) or updates that are not critical to the treatment but which may be of crucial importance to you, you will receive information on granit.com and by e-mail (if you have e-mailed) in good time before the updates start to apply. When we provide information about updates, we will also explain the meaning of the updates and how they affect you.

The privacy policy was last updated 01-03-2021.

Gültig ab Werk. 25.05.2018

Granit setzt sich aktiv dafür ein, dass Ihre Privatsphäre bei der Nutzung unserer Dienste geschützt wird. Wir verfügen daher über eine Richtlinie, die festlegt, wie Ihre personenbezogenen Daten verarbeitet und geschützt werden sollen. Bitte halten Sie sich durch regelmäßige Besuche auf unserer Website über Änderungen dieser Datenschutzerklärung auf dem Laufenden. Diese Richtlinie gilt nur für die Kunden von Granit und die Nutzer unserer Onlinedienste. Wenn Sie sich auf eine Stelle bei Granit bewerben, gilt diese Datenschutzrichtlinie nicht. Die Richtlinien für die Bewerbung um eine Stelle finden Sie auf dem Bewerbungsformular für jede Stellenausschreibung.

 

Wir bei Granit schützen Ihre persönliche Integrität und bemühen uns stets um ein hohes Maß an Datenschutz. In dieser Datenschutzerklärung wird erläutert, welche Art von Informationen wir über Sie sammeln, wie diese Informationen verwendet werden, welche Maßnahmen wir zum Schutz Ihrer personenbezogenen Daten ergreifen und wie wir sie weitergeben. Außerdem wird beschrieben, welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben und wie Sie diese geltend machen können. 

 

Es ist wichtig, dass Sie die Datenschutzrichtlinie lesen und verstehen und sich bei der Verarbeitung Ihrer personenbezogenen Daten sicher fühlen. Wenden Sie sich bei Fragen gern an uns. Unsere Kontaktdaten finden Sie nachstehend in Abschnitt 2. Durch die Nutzung oder Registrierung auf www.granit.com, einschließlich der zugehörigen Websites, wie z. B. mobile Anwendungen, oder durch eine anderweitige Interaktion mit uns, bestätigen Sie, dass Sie verstehen, dass wir Ihre personenbezogenen Daten im Rahmen dieser Datenschutzrichtlinie erfassen, speichern und verarbeiten. Mithilfe des nachstehenden Inhaltsverzeichnisses können Sie leicht zu den Abschnitten navigieren, die für Sie von besonderem Interesse sind. 

 

Inhalt

Gültig ab: 25. Mai 2018

  1. Was sind personenbezogene Daten und was verstehen wir unter der Verarbeitung personenbezogener Daten?
  2. Wer ist für die von uns erhobenen personenbezogenen Daten verantwortlich?
  3. Welche personenbezogenen Daten erheben wir von Ihnen als Kunden und warum?
  4. Welche personenbezogenen Daten erheben wir von den Mitgliedern der Granit-Community (des Kundenclubs) und warum?
  5. Aus welchen Quellen erhalten wir Ihre personenbezogenen Daten?
  6. An wen geben wir Ihre personenbezogenen Daten gegebenenfalls weiter?
  7. Wo verarbeiten wir Ihre personenbezogenen Daten?
  8. Wie lange speichern wir Ihre personenbezogenen Daten?
  9. Welche Rechte haben Sie als eingetragenes Mitglied?
  10. Wie schützen wir Ihre Daten?
  11. Was sind Cookies und wie setzen wir sie ein?
  12. Änderungen an dieser Datenschutzrichtlinie


1. Was sind personenbezogene Daten und was verstehen wir unter der Verarbeitung personenbezogener Daten?

1.1 Was gilt als personenbezogene Daten?

Der Begriff personenbezogene Daten bezieht sich auf alle Arten von Informationen, die mit einer identifizierbaren natürlichen Person in Verbindung gebracht werden können. Beispiele für personenbezogene Daten sind Namen, Sozialversicherungsnummern, Standortinformationen, Onlinekennungen und Faktoren, die sich auf die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person beziehen.

1.2 Was versteht man unter „Verarbeitung personenbezogener Daten“ im Sinn der geltenden Verordnung?

„Verarbeitung“ bedeutet jede Form der Verarbeitung personenbezogener Daten, unabhängig davon, ob sie automatisch erfolgt oder nicht. Beispiele für die Verarbeitung personenbezogener Daten sind die Erhebung, Registrierung, Speicherung, Verarbeitung, Verbreitung und Löschung von Daten.

 

2. Wer ist für die von uns erhobenen personenbezogenen Daten verantwortlich?

Das schwedische Unternehmen Granit Funktion & Förvaring AB, Umsatzsteuerident-Nr.: SE556537941801 („Granit“), mit der Anschrift  Södermalmsallén 36, 5. Stock, 118 28 Stockholm, ist persönlich haftbar für die personenbezogenen Daten, die das Unternehmen in Bezug auf seine Kunden verarbeitet.
Bei Fragen zu Ihren personenbezogenen Daten wenden Sie sich bitte hier an unseren Kundenservice.

 

3. Welche personenbezogenen Daten erheben wir von Ihnen als Kunden und warum?

3.1 Abwicklung einer Bestellung oder eines Kaufs

Um eine Bestellung oder einen Kauf abwickeln zu können, erheben wir die folgenden personenbezogenen Daten:
• Name
• Kontaktdaten (z. B. Adresse, E-Mail-Adresse und Telefonnummer)
• Zahlungshistorie
• Zahlungsinformationen
• Kreditinformationen von Kreditauskunfteien
• Kaufinformationen (z. B. welcher Artikel bestellt wurde oder ob der Artikel an eine andere Adresse geliefert werden soll)
• Benutzerinformationen von „Meine Seiten“ (nur für Mitglieder)

Wofür brauchen wir diese Daten (Umgang)?
• Lieferung (einschließlich Benachrichtigung und Kontaktaufnahme bezüglich der Lieferung).
• Identifizierung
• Zahlungsabwicklung (einschließlich der Analyse möglicher Zahlungslösungen, die einen Abgleich mit dem Zahlungsverhalten und der Kreditauskunft von Klarna beinhalten kann).
• Adresskontrolle in Bezug auf SPAR.
• Bearbeitung von Beschwerden und Garantiefällen.

Rechtsgrundlage
Die Verarbeitung der oben genannten personenbezogenen Daten ist erforderlich, damit wir unsere Verpflichtungen aus dem Kaufvertrag mit Ihnen erfüllen können. Wenn die Informationen nicht bereitgestellt werden, können unsere Verpflichtungen nicht erfüllt werden und wir sind gezwungen, Ihnen den Kauf zu verweigern.

Wie lange bleiben die Daten bei uns gespeichert?
Bis zum Abschluss des Kaufs (einschließlich Lieferung und Zahlung) und 36 Monate danach für die Bearbeitung von Reklamationen und Garantiefragen.

 

3.2 Buchungsabwicklung

Zur Buchungsverwaltung erheben wir die folgenden personenbezogenen Daten:
• Name
• Kontaktdaten (E-Mail-Adresse und Telefonnummer)
• Anmerkungen, die Sie hinterlassen möchten (z. B. Farb- oder Materialwünsche)

Wofür brauchen wir diese Daten (Umgang)?
• Bearbeitung von Buchungen, Stornierungen und Annullierungen
• Einreichung von Buchungsbestätigungen
• Kommunikation rund um die Reservierung

Rechtsgrundlage
Die Verarbeitung der oben genannten personenbezogenen Daten ist erforderlich, damit wir den Dienstleistungsvertrag erfüllen können. Wenn die Daten nicht zur Verfügung gestellt werden, können wir unseren Verpflichtungen nicht nachkommen und sind gezwungen, Ihnen den Service zu verweigern.

Wie lange bleiben die Daten bei uns gespeichert?
Bis der Service abgeschlossen ist.

 

3.3 Einhaltung der rechtlichen Verpflichtungen von Granit

Um die gesetzlichen Verpflichtungen von Granit zu erfüllen, erheben wir die folgenden personenbezogenen Daten:
• Name
• Kontaktinformationen (z. B. Adresse, E-Mail-Adresse und Telefonnummer).
• Zahlungshistorie
• Zahlungsmethode
• Ihre Korrespondenz
• Angaben zu Kaufdatum, Kaufort, möglichem Fehler/Reklamation.
• Benutzerinformationen von „Meine Seiten“ (nur für Mitglieder)

Wofür brauchen wir diese Daten (Umgang)?
Wir sind verpflichtet, die oben genannten personenbezogenen Daten zu verarbeiten, um die rechtlichen Verpflichtungen von Granit aufgrund von gesetzlichen Vorgaben, Urteilen oder behördlichen Entscheidungen zu erfüllen (z. B. das Rechnungslegungsgesetz, das Geldwäschegesetz oder die Vorschriften zur Produkthaftung und Produktsicherheit). Solche behördlichen Entscheidungen können die Kommunikation und Information der Öffentlichkeit und der Kunden über Produktwarnungen und Produktrückrufe erfordern, wie z. B. bei einem Mangel oder einer Gesundheitsgefährdung.

Rechtsgrundlage
Die Verarbeitung der oben genannten personenbezogenen Daten ist erforderlich, damit wir unseren gesetzlichen Verpflichtungen nachkommen können. Wenn die Informationen nicht zur Verfügung gestellt werden, können wir  unserer gesetzlichen Verpflichtung nicht nachkommen  und wir sind gezwungen, den Kauf zu verweigern.

Wie lange bleiben die Daten bei uns gespeichert?
Bis zum Abschluss des Kaufs (einschließlich Lieferung und Zahlung), bis 36 Monate danach auf der E-Commerce-Plattform und 7 Jahre lang in Geschäftssystemen gemäß dem schwedischen Rechnungslegungsgesetz (1999:1078).

 

3.4 Bearbeitung von Kundenservice-Angelegenheiten

Zur Bearbeitung von Kundenservice-Angelegenheiten erheben wir die folgenden personenbezogenen Daten:
• Name
• Kontaktdaten (z. B. Adresse, E-Mail-Adresse und Telefonnummer)
• Ihre Korrespondenz
• Angaben zu Kaufdatum, Kaufort, möglichem Fehler/Reklamation.
• Technische Angaben zu Ihrem Gerät
• Nach der Einwilligung – Gesundheitsdaten (z. B. allergische Reaktionen und Gesundheitszustände, die Sie uns mitteilen) – gegebenenfalls. Reaktion mit Hautpflegeprodukten, Lebensmitteln usw. für alle Untersuchungen der Produkte.

 

Wofür brauchen wir diese Daten (Umgang)?

• Kommunikation und Beantwortung möglicher Anfragen an den Kundenservice  (per Telefon oder über digitale Kanäle, einschließlich sozialer Medien)
• Identifizierung
• Prüfung möglicher Beschwerden und Supportfälle (einschließlich technischer Support)

Rechtsgrundlage
Die Verarbeitung der oben genannten personenbezogenen Daten ist zur Erfüllung unseres berechtigten Interesses an der Bearbeitung von Kundenservice-Angelegenheiten erforderlich. Die Speicherung Ihrer Gesundheitsdaten erfolgt jedoch nur in dem Umfang, in dem Sie eingewilligt haben oder der zur Feststellung eines Rechtsanspruchs gegen uns erforderlich ist.

Wie lange bleiben die Daten bei uns gespeichert?
Wir speichern die Daten bis zum Abschluss des Kundenservices sowie 90 Tage danach.

 

3.5 Verwaltung und Durchführung der Teilnahme an Wettbewerben und Veranstaltungen
Um die Teilnahme an Wettbewerben und Veranstaltungen abwickeln und durchführen zu können, erheben wir die folgenden personenbezogenen Daten:

• Name
• Alter
• Kontaktdaten (z. B. Adresse, E-Mail-Adresse und Telefonnummer)
• Daten die während des Wettbewerbs anfallen
• Daten, die bei den Auswertungen von Veranstaltungen anfallen

Wofür brauchen wir diese Daten (Umgang)?
• Kommunikation vor und nach der Teilnahme an einem Wettbewerb oder einer Veranstaltung (z. B. Bestätigung von Benachrichtigungen, Fragen oder Bewertungen)
• Identifizierung und Alterskontrolle
• Wahl des Gewinners und Überweisung von Gewinnen (z. B. Auszahlungen oder Reisebuchungen)

Rechtsgrundlage
Die Verarbeitung der oben genannten personenbezogenen Daten ist erforderlich, um unser berechtigtes Interesse an der Abwicklung Ihrer Teilnahme an unseren Wettbewerben und/oder Veranstaltungen zu erfüllen.

Wie lange bleiben die Daten bei uns gespeichert?
Während des laufenden Wettbewerbs/der Veranstaltung (einschließlich einer eventuellen Bewertung).

 

3.6 Bewertung, Entwicklung und Verbesserung unserer Dienstleistungen, Produkte und Systeme für die Kundengruppe
Um unsere Dienstleistungen, Produkte und Systeme für den Kundengruppenvertrag insgesamt bewerten, weiterentwickeln und verbessern zu können, erheben wir die folgenden personenbezogenen Daten:

• Alter
• Geschlecht
• Wohnsitz
• Kommunikation und Feedback zu unseren Dienstleistungen und Produkten
• Kauf- und nutzergenerierte Daten (z. B. Klick- und Besuchshistorie)
• Technische Daten zu den verwendeten Geräten und deren Einstellungen (z. B. Spracheinstellung, IP-Adresse, Browsereinstellungen, Zeitzone, Betriebssystem, Bildschirmauflösung und Plattform).
• Informationen darüber, wie Sie mit uns interagiert haben, d. h. wie Sie den Dienst genutzt haben, die Anmeldemethode, wo und wie lange verschiedene Seiten besucht wurden, Reaktionszeiten, Downloadfehler, wie Sie den Dienst erreicht und verlassen haben, usw.

Wofür brauchen wir diese Daten (Umgang)?
• Anpassungen, um unsere Dienste benutzerfreundlicher zu gestalten (z. B. Änderung der Benutzeroberfläche, um den Informationsfluss zu vereinfachen oder um Funktionen hervorzuheben, die von den Kunden auf unseren digitalen Kanälen häufig genutzt oder gesucht werden).
• Entwicklung von Unterstützung zur Verbesserung der Produkt- und Logistikflüsse (z. B. durch die Prognose von Einkäufen, Beständen und Lieferungen).
• Unterstützung bei der Entwicklung und Verbesserung unserer Produktpalette und unserer Ressourceneffizienz unter dem Gesichtspunkt des Umweltschutzes und der Nachhaltigkeit (z. B. Rationalisierung des Einkaufs und der Lieferplanung).
• Bereitstellung von Unterlagen für die Planung neuer Geschäfte und Lager sowie gegebenenfalls deren neuer Einführungen.
• Um unseren Kunden die Möglichkeit zu bieten, unsere Produktpalette zu beeinflussen.
• Unterstützung bei der Verbesserung der IT-Systeme, um die Sicherheit des Unternehmens und unserer Besucher/Kunden generell zu erhöhen.
• Wir analysieren die von uns erhobenen Daten, um unsere Dienstleistungen, Produkte und Systeme für alle unsere Kunden und Besucher zu bewerten, zu entwickeln und zu verbessern. Auf der Grundlage der von uns erfassten Daten (z. B. Kaufhistorie, Alter und Geschlecht) werden Sie in eine Kundengruppe (so genannte Kundensegmente) eingeordnet, für die dann auf aggregierter Ebene unter Verwendung nicht identifizierter oder pseudonymisierter Daten ohne Bezug zu Ihnen als Einzelperson Analysen durchgeführt werden. Die Erkenntnisse aus der Analyse sind die Grundlage dafür, welche Produkte gekauft werden und wie wir uns entwickeln.

 

Rechtsgrundlage

Die Verarbeitung der oben genannten personenbezogenen Daten ist erforderlich, um unser berechtigtes Interesse an der Bewertung, Entwicklung und Verbesserung unserer Dienstleistungen, Produkte und Systeme zu erfüllen.

Wie lange bleiben die Daten bei uns gespeichert?
Ab dem Datum der Erhebung und bis zu 36 Monate lang.

 

3.7 Verhinderung des Missbrauchs einer Dienstleistung sowie Prävention und Untersuchung von Straftaten
Um den Missbrauch einer Dienstleistung zu verhindern oder um Straftaten gegen das Unternehmen zu verhindern und zu untersuchen, erheben wir die folgenden personenbezogenen Daten:

• Kauf- und nutzergenerierte Daten (z. B. Klick- und Besuchshistorie)
• Technische Daten zu den verwendeten Geräten und deren Einstellungen (z. B. Spracheinstellung, IP-Adresse, Browsereinstellungen, Zeitzone, Betriebssystem, Bildschirmauflösung und Plattform)
• Informationen darüber, wie unsere digitalen Dienste genutzt werden

Wofür brauchen wir diese Daten (Umgang)?
• Wir wollen einen möglichen Betrug oder andere Straftaten verhindern und untersuchen (z. B. durch Meldung von Vorfällen im Geschäft).
• Prävention von Spam, Phishing, Belästigung, unbefugtem Anmelden bei Benutzerkonten oder Prävention anderer gesetzlich oder durch unsere Kauf-, Mitgliedschafts- oder Servicebedingungen verbotenen Vorgänge.
• Schutz und Verbesserung unserer IT-Umgebung vor Angriffen und Eindringlingen.

Rechtsgrundlage
Die Verarbeitung der oben genannten personenbezogenen Daten ist erforderlich, um unsere rechtlichen Verpflichtungen (sofern vorhanden) zu erfüllen, bzw. um Rechtsansprüche zu begründen, durchzusetzen oder zu verteidigen. Die Verarbeitung erfolgt stets zur Wahrung unseres berechtigten Interesses an der Verhinderung des Missbrauchs einer Dienstleistung oder zur Prävention und Untersuchung von Verstößen gegen das Unternehmen.

Wie lange bleiben die Daten bei uns gespeichert?
Ab dem Datum der Erhebung und bis zu 36 Monate lang.

 

4. Welche personenbezogenen Daten erheben wir von den Mitgliedern der Granit-Community (des Kundenclubs) und warum?

4.1 Verwaltung Ihrer Mitgliedschaft und Erstellung Ihrer Mitgliedsseite
Zur Verwaltung Ihrer Mitgliedschaft und zur Erstellung Ihrer Mitgliedsseite erheben wir die folgenden personenbezogenen Daten:

• Name
• Kontaktdaten (z. B. Adresse, E-Mail-Adresse und Telefonnummer)
• Kaufhistorie
• Zahlungshistorie
• Zahlungsinformationen
• Benutzername und Passwort
• Einstellungen zu Ihrem Profil und Ihren persönlichen Entscheidungen

Wofür brauchen wir diese Daten (Umgang)?
• Erstellung einer Anmeldefunktion.
• Schutz Ihrer Identität und Ihres Alters (Sie müssen über 18 Jahre alt sein, um Mitglied der Granit-Community werden zu können)
• Verwaltung der Aufgaben, sodass diese korrekt und auf dem neuesten Stand sind.
• Sie haben die Möglichkeit, Ihre Kauf- und Zahlungshistorie sowie Ihren Bonusstatus zu verfolgen.
• Sie haben die Möglichkeit, Favoriten zu speichern und ähnliche Erleichterungen zu nutzen.
• Verwaltung Ihrer Kundeneinstellungen (z. B. Ihr Profil und Ihre Einstellungen)

Rechtsgrundlage
Die Erhebung Ihrer personenbezogenen Daten ist erforderlich, um unsere Verpflichtungen aus dem Mitgliedsvertrag in unserer Community zu erfüllen. Wenn die Informationen nicht bereitgestellt werden, können wir unseren Verpflichtungen nicht nachkommen und sind daher gezwungen, Ihre Mitgliedschaft abzulehnen.

Wie lange bleiben die Daten bei uns gespeichert?
Bis zur Beendigung der Mitgliedschaft (manuell oder aufgrund von Inaktivität für einen Zeitraum von 24 Monaten möglich).

 

4.2 Verwaltung Ihrer Leistungen und Angebote
Zur Verwaltung Ihrer Leistungen und Angebote erheben wir die folgenden personenbezogenen Daten:

• Name
• Geburtsdatum
• Kontaktdaten (z. B. Adresse, E-Mail-Adresse und Telefonnummer)
• Name des Benutzers
• Mitgliedsnummer
• Mitgliedsstufe
• Geschlecht
• Wohnsitz
• Kaufhistorie
• Kauf- und nutzergenerierte Daten (z. B. Klick- und Besuchshistorie)
• Spezifizierte Wahlmöglichkeiten der Kunden bei Produkten und Dienstleistungen

Wofür brauchen wir diese Daten (Umgang)?
• Erstellt persönliche und allgemeine Mitgliederangebote, benutzerdefinierte Nachrichten, Produktempfehlungen, Inspirationen, an Ihre Mitgliedsstufe gebundene Vorteile und Veranstaltungseinladungen.
- Analysen der von uns erfassten Daten, z. B. Kaufhistorie, Alter, Geschlecht, Wohnsitz, bestimmte Präferenzen (in Bezug auf Produkte und Kommunikationskanäle) sowie Ergebnisse von Kundenzufriedenheits- oder Marktforschungsstudien.
- Auf der Grundlage der von uns erhobenen Daten (z. B. Kaufhistorie, Alter, Geschlecht und bestimmte Präferenzen) analysieren wir eine individuelle Ebene, die dazu führen kann, dass Sie in eine Kundengruppe (in so genannte Kundensegmente) eingeordnet werden oder ein einzigartiges Profil erhalten. Die Erkenntnisse aus der Analyse sind die Grundlage für Ihre persönlichen Angebote und maßgeschneiderten Leistungen usw.. Unterschiedliche Mitglieder können daher unterschiedliche Vorteile und Angebote erhalten, sodass das Benutzererlebnis für Sie relevanter werden sollte.

Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten beruht auf unserem berechtigten Interesse, unseren Kundenclub-Mitgliedern persönliche und relevante Mitgliederangebote und Nachrichten zukommen zu lassen, ihr Einkaufsverhalten zu analysieren und Kundengruppen zu bilden.

Wie lange bleiben die Daten bei uns gespeichert?
Bis zur Beendigung der Mitgliedschaft (manuell oder aufgrund von Inaktivität für einen Zeitraum von 24 Monaten möglich).

4.3 Bereitstellung einer personalisierten Erfahrung mit unseren Services
Um eine personalisierte Nutzung unserer Services zu ermöglichen, erheben wir die folgenden personenbezogenen Daten:

• Name
• Alter
• Kaufhistorie
• Name des Benutzers
• Geschlecht
• Wohnsitz
• Mitgliedsstufe
• Kauf- und nutzergenerierte Daten (z. B. Klick- und Besuchshistorie)
• Festgelegte Kundenwahl in Bezug auf die gewünschten Kommunikationskanäle
Wofür brauchen wir diese Daten (Umgang)?
• Wir erstellen auf Sie individuell zugeschnittene Inhalte, z. B. durch relevante Produktempfehlungen, die Präsentation Ihrer spezifischen Vorteile und Angebote und andere ähnliche Maßnahmen, die Ihr Benutzererlebnis  vereinfachen und Inhalte relevanter machen. Vereinfachung der Nutzung unserer Dienste (z. B. Speichern von Favoriten, um künftige Einkäufe zu erleichtern, oder Erinnerung an vergessene/verlassene digitale Warenkörbe).
• Persönliche Kommunikation auf der Grundlage des Mitgliederverhaltens.
• Analysen der von uns zu diesem Zweck erhobenen Daten. Wir führen auf der Grundlage der von uns erhobenen Daten (z. B. Mitgliederebene, Kauf- und Klickhistorie) eine Analyse auf individueller Ebene durch. Die Erkenntnisse aus der Analyse bilden die Grundlage für unsere Kommunikation mit Ihnen und dafür, welche Angebote, Vorteile und Informationen Ihnen auf Ihrer Mitgliederseite und per Post präsentiert werden.

Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten beruht auf unserem berechtigten Interesse, unseren Kundenclub-Mitgliedern persönliche und relevante Mitgliederangebote und Nachrichten zukommen zu lassen und ihr Kaufverhalten zu analysieren.

Wie lange bleiben die Daten bei uns gespeichert?
Bis zur Beendigung der Mitgliedschaft (manuell oder aufgrund von Inaktivität für einen Zeitraum von 24 Monaten möglich).

 

5. Aus welchen Quellen erhalten wir Ihre personenbezogenen Daten?


Zusätzlich zu den Informationen, die Sie uns bereitstellen oder die wir aufgrund Ihrer Käufe und der Art und Weise, wie Sie unsere Dienste nutzen, von Ihnen erheben, können wir auch personenbezogene Daten von anderen Personen (z. B. von Dritten) erfassen. Wir erheben folgende Daten von Dritten:

  1. Adressen aus öffentlichen Aufzeichnungen, um sicherzustellen, dass wir die richtigen Adressdaten für Sie haben.
  2. Bonitätsdaten von Kreditratingagenturen, Banken oder Offenlegungsunternehmen

 


6. An wen geben wir Ihre personenbezogenen Daten gegebenenfalls weiter?

 

6.1 Assistent für personenbezogene Daten
In Fällen, in denen dies erforderlich ist, damit wir unsere Dienstleistungen anbieten können, geben wir Ihre personenbezogenen Daten an Unternehmen weiter, die für uns so genannte Assistsenten für personenbezogene Daten sind. Ein Datenschutzbeauftragter sorgt innerhalb eines Unternehmens dafür, das die Daten in unserem Auftrag und nach unseren Anweisungen verarbeitet werden. Wir haben Assistenten für personenbezogene Daten, die uns bei Folgendem helfen:

 

  1. Transporten (Logistikunternehmen und Spediteure)
  2. Zahlungslösungen (karteninsolvente Unternehmen, Banken und andere Zahlungsdienstleister)
  3. Marketing (Druck und Vertrieb, soziale Medien, Medienagenturen oder Werbeagenturen)
  4. IT-Dienstleistungen (Unternehmen, die für die erforderlichen Maßnahmen, den technischen Support und die Wartung unserer IT-Lösungen tätig sind)

Wenn Ihre personenbezogenen Daten an den Assistenten für personenbezogene Daten weitergegeben werden, geschieht dies nur zu Zwecken, die mit jenen Zwecken, für die wir die Daten erhoben haben, übereinstimmen (z. B. zur Erfüllung unserer Verpflichtungen aus dem Kaufvertrag oder den Mitgliedschaftsbedingungen des Treueprogramms). Wir überprüfen alle Assistenten für personenbezogene Daten, um sicherzustellen, dass sie ausreichende Garantien für die Sicherheit und Vertraulichkeit personenbezogener Daten bieten können. Wir haben mit allen Beauftragten für personenbezogene Daten schriftliche Vereinbarungen getroffen, in denen sie die Sicherheit der verarbeiteten personenbezogenen Daten garantieren und sich verpflichten, unsere Sicherheitsanforderungen sowie die Beschränkungen und Anforderungen hinsichtlich der internationalen Übermittlung personenbezogener Daten einzuhalten.¨

 

6.2 Unternehmen, die unabhängig und persönlich haften

Wir geben Ihre personenbezogenen Daten auch an einige Unternehmen weiter, die unabhängige Datenadministratoren sind. Die Tatsache, dass das Unternehmen unabhängig persönlich haftbar ist, bedeutet, dass wir nicht kontrollieren, wie die an das Unternehmen übermittelten Daten behandelt werden. Wir teilen Ihre Daten mit folgenden unabhängigen Datenschutzbeauftragten:

  1. Staatliche Behörden (Polizei, Finanzamt oder andere Behörden), wenn wir gesetzlich dazu verpflichtet sind oder wenn der Verdacht auf eine Straftat besteht. Die Übermittlung personenbezogener Daten an die zuständigen Behörden erfolgt nur zu den in Abschnitt 1.1 beschriebenen Zwecken. In diesen Fällen ist die Übermittlung personenbezogener Daten erforderlich, damit wir unseren rechtlichen Verpflichtungen aufgrund von Gesetzen, Gerichtsentscheidungen, behördlichen Entscheidungen o. Ä. nachkommen können.
  2. Unternehmen, die im allgemeinen Güterverkehr tätig sind (Logistikunternehmen und Spediteure). Die Übermittlung personenbezogener Daten an solche Betreiber erfolgt nur zu den in den Abschnitten 3.1 - 3.2 und 4.1 - 4.2 beschriebenen Zwecken. In diesen Fällen ist die Übermittlung personenbezogener Daten erforderlich, damit wir unsere Vereinbarungen erfüllen können.
  3. Unternehmen, die Zahlungslösungen anbieten (karteninsolvente Unternehmen, Banken und andere Zahlungsdienstleister). Die Übermittlung personenbezogener Daten an solche Betreiber erfolgt nur zu den in den Abschnitten 3.1 - 3.2 und 4.1 - 4.2 beschriebenen Zwecken. In diesen Fällen ist die Übermittlung personenbezogener Daten erforderlich, damit wir unsere Vereinbarungen erfüllen können.
  4. Sobald Ihre personenbezogenen Daten von uns an ein Unternehmen übermittelt  wurden, das ein unabhängiger persönlich Haftender ist, gelten die Datenschutzrichtlinie sowie die Verwaltung der personenbezogenen Daten des Unternehmens.

 

7. Wo verarbeiten wir Ihre personenbezogenen Daten?

Wir bemühen uns stets darum, dass Ihre personenbezogenen Daten innerhalb der EU/des EWR verarbeitet werden und dass sich alle unsere eigenen IT-Systeme innerhalb der EU/des EWR befinden. Im Fall eines systematischen Supports und einer systematischen Wartung kann es jedoch sein, dass wir die Daten an ein Nicht-EU-Land übermitteln müssen. Wenn wir Ihre personenbezogenen Daten an einen Assistenten für personenbezogene Daten weitergeben, der entweder selbst oder über einen Subunternehmer in einem Nicht-EU-Land ansässig ist oder in diesem Daten speichert. In diesen Fällen darf der Assistent nur die für den Zweck relevanten Daten weitergeben (z. B. Protokolldateien).
Unabhängig von dem Land, in dem Ihre personenbezogenen Daten verarbeitet werden, treffen wir alle angemessenen rechtlichen, technischen und organisatorischen Maßnahmen, um sicherzustellen, dass das Schutzniveau dem innerhalb der EU/des EWR entspricht. In Fällen, in denen personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, wird das Schutzniveau entweder durch eine Entscheidung der EU-Kommission, dass das betreffende Land ein angemessenes Schutzniveau gewährleistet, oder durch die Anwendung so genannter angemessener Schutzvorkehrungen garantiert. Beispiele für geeignete Schutzvorkehrungen sind ein im Empfängerland genehmigter Verhaltenskodex, Standardvertragsklauseln, verbindliche unternehmensinterne Vorschriften oder eine Datenschutzabschirmung. Wenn Sie eine Kopie der getroffenen Sicherheitsvorkehrungen haben möchten oder wissen möchten, wo diese bereitgestellt werden, wenden Sie sich bitte an uns.

 

8. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir werden Ihre personenbezogenen Daten nie länger speichern, als es für den jeweiligen Zweck erforderlich ist. Nähere Angaben zu den spezifischen Speicherfristen finden Sie unter den jeweiligen Erhebungszwecken.

 

9. Welche Rechte haben Sie als eingetragenes Mitglied?

9.1 Recht auf Registerauszug

Wir kommunizieren stets transparent und offen, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie genauer wissen möchten, welche personenbezogenen Daten wir zu Ihrer Person verarbeiten, können Sie Zugang zu diesen Informationen beantragen. Die Informationen werden in Form eines Registerauszugs zur Verfügung gestellt, in dem der Zweck, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, die Speicherzeiträume, die Informationen über den Ort der Datenerhebung und das Vorliegen einer automatisierten Entscheidungsfindung angegeben sind.
Bitte beachten Sie, dass wir im Fall eines Antrags auf Zugang zusätzliche Informationen anfordern können, um sicherzustellen, dass Ihr Antrag effektiv bearbeitet wird und dass die Informationen an die richtige Person weitergeleitet werden.

9.2 Recht auf Berichtigung

Sie können beantragen, dass Ihre personenbezogenen Daten berichtigt werden, wenn sie falsch sind. Im Rahmen des angegebenen Zwecks haben Sie zudem das Recht, unvollständige personenbezogene Daten zu ergänzen.
Beachten Sie, dass Sie als Mitglied von Granit bestimmte Inhalte direkt über „Meine Seiten“ ändern können.

9.3 Recht auf Löschung

Sie können unter folgenden Umständen die Löschung der von uns bearbeiteten personenbezogenen Daten verlangen:

  • Die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich;
  • Sie erheben Einspruch gegen eine Interessenabwägung, die wir auf der Grundlage eines berechtigten Interesses vorgenommen haben, und Ihr Einspruch wiegt schwerer als unser berechtigtes Interesse;
  • Sie widersprechen der Nutzung zum Zweck der Direktwerbung;
  • Personenbezogene Daten werden unrechtmäßig verarbeitet;
  • Personenbezogene Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen; oder
  • Personenbezogene Daten wurden für ein Kind (unter 16 Jahren) erhoben, für das Sie die elterliche Verantwortung tragen, und die Erhebung erfolgte im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft (z. B. sozialen Medien). 

 

Denken Sie daran, dass wir das Recht haben, Ihre Anfrage abzulehnen, wenn wir aufgrund rechtlicher Verpflichtungen nicht in der Lage sind, bestimmte personenbezogene Daten sofort zu löschen. Diese Verpflichtungen ergeben sich beispielsweise aus dem Rechnungslegungs- und Steuerrecht, dem Banken- und Geldwäschegesetz, aber auch aus dem Verbraucherrecht.
Es kann ferner sein, dass die Behandlung für uns notwendig ist, um Rechtsansprüche zu ermitteln, durchzusetzen oder zu verteidigen. Sollten wir nicht in der Lage sein, einer Aufforderung zur Löschung nachzukommen, werden wir stattdessen die Verwendung der personenbezogenen Daten für andere Zwecke als jenen, der die beantragte Löschung verhindert, sperren.

9.4 Recht auf Einschränkung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Wenn Sie nicht der Meinung sind, dass die von uns verarbeiteten personenbezogenen Daten korrekt sind, können Sie eine eingeschränkte Behandlung beantragen, solange wir überprüfen müssen, ob Ihre personenbezogenen Daten korrekt sind. Wenn wir Ihre personenbezogenen Daten für die genannten Zwecke nicht mehr benötigen, Sie diese aber zur Feststellung, Durchsetzung oder Verteidigung von Rechtsansprüchen benötigen, können Sie eine eingeschränkte Verarbeitung Ihrer Daten beantragen. Das bedeutet, dass Sie verlangen können, dass wir Ihre Daten nicht löschen.

Wenn Sie einem berechtigten Interesse widersprochen haben, das wir als Rechtsgrundlage für eine Beendigung angegeben haben, können Sie eine eingeschränkte Behandlung für den Zeitraum beantragen, den wir benötigen, um zu prüfen, ob unsere berechtigten Interessen Ihr Interesse an der Löschung der Daten überwiegen.

Wenn die Verarbeitung gemäß einer der oben genannten Situationen eingeschränkt wurde, können wir die Daten zusätzlich zur eigentlichen Speicherung verarbeiten, um Rechtsansprüche zu ermitteln, durchzusetzen oder zu verteidigen, um die Rechte eines anderen zu schützen oder wenn Sie Ihre Einwilligung gegeben haben.

9.5 Recht auf Widerspruch gegen bestimmte Behandlungsarten

In Fällen, in denen wir eine Interessenabwägung als Rechtsgrundlage für die Erhebung Ihrer personenbezogenen Daten heranziehen, haben Sie die Möglichkeit, der Verarbeitung zu widersprechen. Um Ihre personenbezogenen Daten nach einem solchen Widerspruch weiter zu verarbeiten, müssen wir einen zwingenden legitimen Grund für die derzeitige Verarbeitung angeben, der schwerer wiegt als Ihre Interessen, Rechte oder Freiheiten. Ansonsten dürfen wir die Daten nur zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten.

9.6 Direktmarketing (einschließlich der für Direktmarketingzwecke durchgeführten Analysen)

Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings widersprechen. Der Widerspruch umfasst auch die Analyse personenbezogener Daten (d. h. Profiling) zu Zwecken der Direktwerbung. Direktmarketing bezieht sich auf alle Arten von weit reichenden Werbemaßnahmen (z. B. per Post, E-Mail und SMS). Marketingaktionen, bei denen Sie sich als Kunde aktiv dafür entschieden haben, einen unserer Dienste zu nutzen, oder bei denen Sie mehr über unsere Dienste wissen wollten, gelten nicht als Direktmarketing (z. B. Produktempfehlungen oder andere Funktionen und Angebote auf „Meine Seiten“).

Wenn Sie dem Direktmarketing widersprechen, werden wir die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einstellen und jedwede Direktmarketing-Aktion beenden.

Denken Sie daran, dass Sie stets Einfluss darauf nehmen können, welche Kanäle wir für Mailings und persönliche Angebote nutzen werden. Sie können z. B. festlegen, dass Sie Angebote von uns nur per E-Mail, nicht aber per SMS erhalten möchten. In diesem Fall sollten Sie der Verarbeitung personenbezogener Daten als solcher nicht widersprechen, sondern unsere Kommunikationskanäle einschränken (indem Sie die Einstellungen auf „Meine Seiten“ ändern oder den Kundenservice kontaktieren).

 

9.7 Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Ein solcher Widerruf kann sich nur auf einen Teil der Abwicklung beschränken, wie z. B. auf die Erhebung von Gesundheitsdaten.


9.8 Recht auf Datenübertragbarkeit

Sie haben das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben und die Sie betreffen, in einem gängigen elektronischen Format zu erhalten. Sie sind berechtigt, diese Daten an einen anderen Datenverantwortlichen zu übermitteln (Datenübertragbarkeit). Voraussetzung für die Datenübertragbarkeit ist, dass die Übermittlung technisch möglich ist und automatisiert werden kann.


10. Wie schützen wir Ihre Daten?

Wir haben technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Wir passen unsere Sicherheitsmaßnahmen laufend an den Fortschritt und die Entwicklung der Sicherheitssysteme im elektronischen Handel an. Um Käufe per Debit-/Kreditkarte so sicher wie möglich zu machen, werden alle Daten verschlüsselt übertragen. Das bedeutet, dass die Daten über eine sichere Verbindung übertragen werden und dass Ihre personenbezogenen Daten nicht von Dritten gelesen werden können.


11. Was sind Cookies und wie setzen wir sie ein?

11.1 Allgemeines zu Cookies

Ein Cookie (eine Cookie-Datei) ist eine kleine Textdatei, die auf Ihrem Computer oder Mobilgerät gespeichert wird und bei späteren Besuchen der aktuellen Website abgerufen werden kann. Granit verwendet Cookies, um Ihr Besuchserlebnis zu verbessern und zu vereinfachen. Wir verwenden keine Cookies, um Daten an Dritte weiterzugeben.
Es gibt zwei Arten von Cookies: permanente und temporäre (Sitzungscookies). Permanente Cookies bleiben als Dateien auf Ihrem Computer oder Mobilgerät maximal zwölf (12) Monate lang gespeichert. Sitzungscookies werden vorübergehend gespeichert und verschwinden, wenn Sie den Browser schließen. Wir verwenden permanente Cookies, um Ihre Wahl der Startseite (Sprache und Währung) zu speichern. Wir verwenden Sitzungscookies, wenn Sie unsere Produktseiten und die Produktfilterfunktion besuchen, um zu prüfen, ob Sie angemeldet sind oder ob Sie einen Artikel in den Warenkorb gelegt haben.


11.2 Cookies von Dritten

Wir verwenden Cookies von Dritten, um aggregierte/zusammengefasste Statistiken in Analysetools wie Google Analytics zu sammeln. Bei den verwendeten Cookies handelt es sich sowohl um permanente als auch um temporäre Cookies (Sitzungscookies). Diese permanenten Cookies bleiben als Dateien auf Ihrem Computer oder Mobilgerät maximal zwölf (12) Monate lang gespeichert.
Für das beste Kauferlebnis auf granit.com empfehlen wir Ihnen, einen der Browser Google Chrome, Mozilla Firefox oder Safari zu verwenden.
Nähere Informationen zu Granit-Cookies finden Sie zudem unter https://www.granit.com/en/help-information/terms-conditions/cookies.


11.3 Können Sie die Verwendung von Cookies selbst kontrollieren?

Ja, Sie können Cookies auf Ihrem Computer oder Mobilgerät ganz einfach über den Browser löschen. Anleitungen zur Verwaltung und zum Löschen von Cookies finden Sie in der „Hilfe“ Ihres Browsers. Sie können Cookies deaktivieren oder sich jedes Mal benachrichtigen lassen, wenn ein neuer Cookie an Ihren Computer oder Ihr Mobilgerät gesendet wird. Bitte beachten Sie, dass Sie nicht alle Funktionen unserer Website nutzen können, wenn Sie sich entscheiden, Cookies zu deaktivieren.


12. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns Änderungen an unserer Datenschutzrichtlinie vor. Die neueste Version der Datenschutzrichtlinie wird stets auf dieser Website bereitgestellt. Über Aktualisierungen, die für die Verarbeitung personenbezogener Daten durch uns von entscheidender Bedeutung sind (z. B. Änderung der angegebenen Zwecke oder Kategorien personenbezogener Daten), oder über Aktualisierungen, die für die Verarbeitung nicht von entscheidender Bedeutung sind, die aber für Sie von entscheidender Bedeutung sein können, werden Sie rechtzeitig vor Inkrafttreten der Aktualisierungen auf granit.com und per E-Mail (wenn Sie eine E-Mail geschickt haben) informiert. Wenn wir Sie über Aktualisierungen informieren, erklären wir Ihnen zugleich, was diese Aktualisierungen bedeuten und wie sich diese auf Sie auswirken.


Die Datenschutzrichtlinie wurde zuletzt am 01-03-2021 aktualisiert.