Integritetspolicy

Gäller fr.o.m. 2018-05-25

Granit arbetar aktivt för att säkerställa att din integritet skyddas när du använder våra tjänster. Vi har därför en policy som fastställer hur dina personuppgifter ska bearbetas och skyddas. Håll dig gärna uppdaterad om eventuella ändringar i denna integritetspolicy genom att regelbundet besöka vår hemsida.

Denna policy gäller endast Granits kunder och användare av våra onlinetjänster. Ansöker du om en tjänst på Granit gäller inte denna integritetspolicy. Policy för platssökande hittar du på ansökningsformuläret för respektive platsannons. På Granit värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar vilken slags information vi samlar in om dig, hur denna information används, vilka åtgärder vi har vidtagit för att skydda dina personuppgifter och hur vi delar dem. Den beskriver också vilka rättigheter du har i förhållande till dina personuppgifter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Vid eventuella frågor är du alltid välkommen att kontakta oss, du hittar våra kontaktuppgifter under avsnitt 2 nedan. När du använder eller registrerar dig på www.granit.com inklusive dess relaterade sidor såsom mobilapplikationer eller annars interagerar med oss, bekräftar du att du förstår att vi samlar in, sparar och behandlar dina personuppgifter enligt denna integritetspolicy. Med hjälp av innehållsförteckningen nedan kan du enkelt navigera till de avsnitt som är av särskilt intresse för dig.

INNEHÅLLSFÖRTECKING

  1. Vad är en personuppgift och vad menas med behandling av personuppgifter?
  2. Vem är ansvarig för de personuppgifter vi samlar in?
  3. Vilka personuppgifter samlar vi in om dig som kund och varför? 
  4. Vilka personuppgifter samlar vi in om dig som medlem i Granits Community (kundklubb) och varför?
  5. Från vilka källor hämtar vi dina personuppgifter?
  6. Vilka kan vi komma att dela dina personuppgifter med?
  7. Var behandlar vi dina personuppgifter?
  8. Hur länge sparar vi dina personuppgifter?
  9. Vad har du för rättigheter som registrerad?
  10. Hur hanterar vi personnummer? 
  11. Hur skyddar vi dina personuppgifter?
  12. Vad är cookies och hur använder vi det?
  13. Vad innebär det att Datainspektionen är tillsynsmyndighet?
  14. Ändringar av denna integritetspolicy.

1. Vad är en personuppgift och vad menas med behandling av personuppgifter?

1.1 Vad är en personuppgift?
Med begreppet personuppgift avses all slags information som kan knytas till en identifierbar fysisk person. Exempel på personuppgifter är namn, personnummer, lokaliseringsuppgift, onlineidentifikatorer samt faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

1.2 Vad menas med ”behandling av personuppgifter” enligt gällande regler?
Med ”behandling” menas alla former av åtgärder som vidtas personuppgifter, oavsett om de utförs automatiserat eller inte. Exempel på behandling av personuppgifter är insamling, registrering, lagring, bearbetning, spridning och radering.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Det svenska företaget Granit Funktion & Förvaring AB, org. nr 556537-9418 (”Granit”), med adress Hornsgatan 1, 118 46 Stockholm, är personuppgiftsansvarig för de personuppgifter som bolaget hanterar avseende sina kunder.

Vid frågor rörande dina personuppgifter är du välkommen att kontakta vår kundservice via telefon 010 410 44 80 eller via e-post till privacy@granit.com.

3. Vilka personuppgifter samlar vi in om dig som kund och varför?

3.1 Hantering av en beställning eller köp
För att kunna hantera en beställning eller köp samlar vi in följande personuppgifter:
• Namn
• Personnummer
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Betalningshistorik
• Betalningsinformation
• Ev. kreditupplysningar från kreditupplysningsföretag
• Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)
• Användaruppgifter för Mina sidor (endast medlemmar)

Vad gör vi med uppgifterna (behandling)?
• Leverans (inklusive avisering och kontakter rörande leveransen).
• Identifikation
• Hantering av betalning (inklusive analys av möjliga betallösningar vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar från Klarna).
• Adresskontroll mot SPAR.
• Hantering av reklamations- och garantiärenden.

Laglig grund
Behandlingen av ovanstående personuppgifter är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet med dig. Om uppgifterna inte lämnas så kan våra åtaganden inte fullgöras och vi tvingas i sådant fall neka dig köpet.

Hur länge sparar vi uppgifterna
Tills köpet har genomförts (inklusive leverans och betalning) och 24 månader därefter för att kunna hantera eventuella reklamations- och garantiärenden.

3.2 Hantering av bokningar
För att kunna hantera bokningar (t.ex. Granit Inreder) samlar vi in följande personuppgifter:
• Namn
• Kontaktuppgifter (e-post och telefonnummer)
• Ev. anteckningar som du själv väljer att lämna (t.ex. önskemål om färg- eller materialval)

Vad gör vi med uppgifterna (behandling)?
• Hantering av bokningar samt om- och avbokningar
• Utskick av bokningsbekräftelser
• Kommunikation kring bokningen

Laglig grund
Behandlingen av ovanstående personuppgifter är nödvändig för att vi ska kunna fullgöra tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas i sådant fall neka dig tjänsten.

Hur länge sparar vi uppgifterna
Till dess att tjänsten har slutförts.

3.3 Fullgörande av Granits rättsliga förpliktelser
För att kunna fullgöra Granits rättsliga förpliktelser samlar vi in följande personuppgifter:
• Namn
• Personnummer
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
• Betalningshistorik
• Betalningsformation
• Din korrespondens
• Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål.
• Användaruppgifter för Mina sidor (endast medlemmar).

Vad gör vi med uppgifterna (behandling)?
Vi är skyldiga att hantera ovanstående personuppgifter för att uppfylla Granits rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet). Sådana myndighetsbeslut kan kräva framtagande av kommunikation och information till allmänheten och kunder avseende produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara.

Laglig grund
Vår behandling av ovanstående personuppgifter är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas i sådant fall neka dig köpet.

Hur länge sparar vi uppgifterna
Tills köpet har genomförts (inklusive leverans och betalning) och 36 månader därefter i e-handelsplattform samt i 7 år i affärssystem i enlighet med bokföringslagen (1999:1078).

3.4 Hantering av kundserviceärenden
För att kunna hantera kundserviceärenden samlar vi in följande personuppgifter:
• Namn
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Din korrespondens
• Uppgift om köptidpunkt, köpställe, eventuellt fel/klagomål
• Tekniska uppgifter om din utrustning
• Hälsodata (avseende allergiska reaktioner och hälsotillstånd som du upplyser oss om rörande exempelvis eventuella reaktioner på hudvårdsprodukter, matartiklar m.m. De insamlade uppgifterna används i dessa fall som underlag för utredning av produkterna.)

Vad gör vi med uppgifterna (behandling)?
• Kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller i digitala kanaler, inklusive sociala medier)
• Identifiering
• Utredning av eventuella klagomål och supportärenden (inklusive teknisk support)

Laglig grund
Vår behandling av ovanstående personuppgifter är nödvändig för att tillgodose vårt berättigade intresse av att hantera kundserviceärenden. Lagring av din hälsodata görs emellertid endast i den utsträckning som du har samtyckt till det, eller i den mån det är nödvändigt för fastställande av eventuella rättsliga anspråk mot oss.

Hur länge sparar vi uppgifterna?
Vi sparar uppgifterna tills kundserviceärendet är avslutat och 90 dagar framåt.

3.5 Hantering och genomförande av deltagande i tävlingar och event
För att kunna hantera och genomföra deltagande i tävlingar och event samlar vi in följande personuppgifter:
• Namn
• Ålder
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Uppgifter lämnade i tävlingsbidrag
• Uppgifter lämnade i utvärderingar av event

Vad gör vi med uppgifterna (behandling)?
• Kommunikation innan och efter deltagande i en tävling eller ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar)
• Identifiering och kontroll av ålder
• Valet av vinnare och förmedling av eventuella vinster (t.ex. utbetalningar eller resebokningar)

Laglig grund
Behandlingen av ovanstående personuppgifter är nödvändig för att tillgodose vårt berättigade intresse av att hantera ditt deltagande i våra tävlingar och event.

Hur länge sparar vi uppgifterna?
Under tiden tävlingen/eventet (inklusive ev. utvärdering) pågår.

3.6 Utvärdering, utveckling och förbättring av våra tjänster, produkter och system för kundkollektivet
För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för kundkollektivet i stort samlar vi in följande personuppgifter:
• Ålder
• Kön
• Bostadsort
• Kommunikation och feedback om våra tjänster och produkter
• Köp- och användargenererade data (t.ex. klick- och besökshistorik)
• Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
• Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänsten m.m.

Vad gör vi med uppgifterna (behandling)?
• Anpassning för att våra tjänster ska bli mer användarvänliga (t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används eller söks efter av kunder i våra digitala kanaler).
• Ta fram underlag i syfte att förbättra varu- och logistikflöden (t.ex. genom att kunna prognostisera inköp, lager och leveranser).
• Ta fram underlag för att utveckla och förbättra vårt sortiment och för att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv (t.ex. genom att effektivisera inköp och planering av leveranser).
• Ta fram underlag för att planera ny- och eventuellt avetableringar av butiker och lager.
• Ge våra kunder möjligheten att påverka vårt sortiment.
• Ta fram av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.
• Vi gör analyser av de uppgifter vi samlar in för att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för alla våra kunder och besökare. Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder och kön) sorteras du in i en kundgrupp (s.k. kundsegment) för vilket analyser sedan görs på en aggregerad nivå med hjälp av avidentifierade eller pseudonymiserade data, utan någon koppling till dig som individ. Insikterna från analysen ligger till grund för vilka produkter som köps in och hur vi utvecklar Granits Community och webbplats.

Laglig grund
Behandlingen av ovanstående personuppgifter är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.
Hur länge sparar vi uppgifterna?
Från insamlingsdagen och upp till 36 månader därefter.

3.7 Förhindrande av missbruk av en tjänst samt förhindrande, förebyggande och utredning av brott
För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget samlar vi in följande personuppgifter:
• Personnummer
• Köp- och användargenererade data (t.ex. klick- och besökshistorik)
• Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform)
• Uppgifter om hur våra digitala tjänster används

Vad gör vi med uppgifterna (behandling)?
• Vi vill förhindra och utreda eventuella bedrägerier eller andra lagöverträdelser (t.ex. incidentrapportering i butik).
• Förhindrande av skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, medlems- eller tjänstevillkor.
• Skydda och förbättra vår IT-miljö mot angrepp och intrång.

Laglig grund
Behandlingen av ovanstående personuppgifter är nödvändig för att fullgöra våra rättsliga förpliktelser (om sådana föreligger) alternativt för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras. Behandlingen sker därtill alltid för att tillvarata vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Hur länge sparar vi uppgifterna?
Från insamlingsdagen upp till 36 månader därefter.

4. Vilka personuppgifter samlar vi in om dig som medlem i Granits Community (kundklubb) och varför?

4.1 Administrering av ditt medlemskap och skapande av din medlemsida
För att kunna administrera ditt medlemskap och för att kunna skapa din medlemsida samlar vi in följande personuppgifter:
• Namn
• Personnummer
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Köphistorik
• Betalningshistorik
• Betalningsinformation
• Användarnamn och lösenord
• Inställningar avseende din profil och dina personliga val
• Adressuppgifter via SPAR

Vad gör vi med uppgifterna (behandling)?
• Skapandet av inloggningsfunktion.
• Säkerställande av din identitet och ålder (du måste vara över 18 år för att vara medlem i Granits Community)
• Upprätthålla korrekta och uppdaterade uppgifter.
• Möjligheten för dig att följa din köp- och betalningshistorik och bonusstatus.
• Möjligheten för dig att spara favoriter och liknande underlättande åtgärder.
• Hantering av dina kundval (t.ex. din profil och dina inställningar).

Laglig grund
Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i vårt Community. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig medlemskap.

Hur länge sparar vi uppgifterna?
Tills medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet under en period om 24 månader).

4.2 Hantering av poäng och bonus
För att kunna hantera dina poäng och bonus samlar vi in följande personuppgifter:
• Namn
• Personnummer
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Medlemsnummer
• Medlemsnivå
• Köphistorik

Vad gör vi med uppgifterna (behandling)?
• Registrering och beräkning av bonuspoäng baserat på dina köp.
• Kommunikation kring din bonus.
• Automatisk överföring av bonus till din profil så att du kan använda dessa vid köp.

Laglig grund
För att kunna fullgöra avtalet om medlemskap i vårt Community. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i lojalitetsprogrammet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig medlemskap.

Hur länge sparar vi uppgifterna?
Tills medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet under en period om 24 månader). Personuppgifter kopplade till eventuella innestående bonuscheckar lagras i affärsystem 84 månader och omfattas av bokföringslagen.

4.3 Hantering av dina förmåner och erbjudanden
För att kunna hantera dina förmåner och erbjudanden samlar vi in följande personuppgifter:
• Namn
• Födelsedatum
• Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
• Användarnamn
• Medlemsnummer
• Medlemsnivå
• Kön
• Bostadsort
• Köphistorik
• Köp- och användargenererade data (t.ex. klick- och besökshistorik)
• Angivna kundval avseende produkter och tjänster

Vad gör vi med uppgifterna (behandling)?
• Skapar personliga och generella medlemserbjudanden, anpassade nyheter, produktrekommendationer, inspiration, förmåner kopplade till din medlemsnivå och inbjudningar till event.
• Analyser av de uppgifter vi samlar, t.ex. tittat vi på din köphistorik, ålder, kön, bostadsort, angivna preferenser (om produkter och kommunikationskanaler) samt resultat från kundnöjdhets- eller marknadsundersökningar.
• Baserat på de uppgifter vi samlar in (t.ex. köphistorik, ålder, kön och angivna preferenser) gör vi en analys på individnivå som kan resultera i att du sorteras in i en kundgrupp (s.k. kundsegment) eller får en unik profil. Insikterna från analysen ligger till grund för dina personliga erbjudanden och anpassade förmåner m.m. Olika medlemmar kan därför få olika förmåner och erbjudanden så det ska var mer relevant för dig.

Laglig grund
Behandlingen av dina personuppgifter sker på basis av vårt berättigade intresse att tillhandahålla personliga och relevanta medlemserbjudanden och nyheter till våra kundklubbsmedlemmar, samt analysera köpbeteenden och skapa kundgrupper.

Hur länge sparar vi uppgifterna?
Tills medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet under en period om 24 månader).

4.4 Leverans av en personligt anpassad upplevelse av våra tjänster. 
För att kunna leverera en personligt anpassad upplevelse av våra tjänster samlar vi in följande personuppgifter:
• Namn
• Ålder
• Köphistorik
• Användarnamn
• Kön
• Bostadsort
• Medlemsnivå
• Köp- och användargenererade data (t.ex. klick- och besökshistorik)
• Angivna kundval avseende kommunikationskanaler

Vad gör vi med uppgifterna (behandling)?
• Vi skapar ett för dig personligt anpassat innehåll, t.ex. genom relevanta produktrekommendationer, presentation av dina specifika förmåner och erbjudanden och andra liknande åtgärder som förenklar för dig och gör innehållet mer relevant. Förenkla din användning av våra tjänster (t.ex. genom att favoriter sparas för att underlätta framtida köp eller påminna dig om kvarglömda/övergivna digitala varukorgar).
• Personlig kommunikation baserad på ditt medlemsbeteende.
• Analyser av de uppgifter vi samlar i det här syftet. Baserat på de uppgifter vi samlar in (t.ex. medlemsnivå, köp- och klickhistorik) gör vi en analys på individnivå. Insikterna från analysen ligger till grund för vår kommunikation med dig och vilka erbjudanden, förmåner och information om t.ex. bonus som presenteras för dig på din medlemssida och via mail.

Laglig grund
Behandlingen av dina personuppgifter sker på basis av vårt berättigade intresse att tillhandahålla personliga och relevanta medlemserbjudanden och nyheter till våra kundklubbsmedlemmar samt analysera köpbeteenden.

Hur länge sparar vi uppgifterna?
Tills medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet under en period om 24 månader).

5. Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:
1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

6. Vilka kan vi komma att dela dina personuppgifter med?

6.1 Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  1. Transporter (logistikföretag och speditörer)
  2. Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
  3. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer)
  4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det bara för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet eller lojalitetsprogrammets medlemsvillkor). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

6.2 Företag som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarigt innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  1. Statliga myndigheter (Polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott. Överföring av personuppgifter till berörda myndigheter görs endast för de ändamål som beskrivs i avsnitt 3.3. Överföringen av personuppgifterna är i dessa fall nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser enligt lag, domstolsbeslut, myndighetsbeslut eller liknande.
  2. Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer). Överföring av personuppgifter till sådana aktörer görs endast för sådana ändamål som beskrivs i avsnitt 3.1- 3.2 och 4.1- 4.2. Överföringen av personuppgifterna är i dessa fall nödvändig för att vi ska kunna fullgöra våra avtal.
  3. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer). Överföring av personuppgifter till sådana aktörer görs endast för sådana ändamål som beskrivs i avsnitt 3.1- 3.2 och 4.1- 4.2. Överföringen av personuppgifterna är i dessa fall nödvändig för att vi ska kunna fullgöra våra avtal.

När dina personuppgifter har överförts från oss till ett företag som är självständigt personuppgiftsansvarigt enligt gäller det företagets integritetspolicy och personuppgiftshantering.

7. Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och att alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler).

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

8. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se närmare information om de specifika lagringsperioderna under respektive ändamål för insamlingen.

9. Vad har du för rättigheter som registrerad?

9.1 Rätt till registerutdrag
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Ifall du vill få en djupare insyn i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande.
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

9.2 Rätt att begära rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Tänk på att du som är medlem hos Granit kan ändra vissa uppgifter direkt via Mina sidor.

9.3 Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats;
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse;
  • Du invänder mot behandling för direktmarknadsföringsändamål;
  • Personuppgifterna behandlas på ett olagligt sätt;
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av; eller
  • Personuppgifter har samlats in om ett barn (under 16 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier). 

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer exempelvis från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

9.4 Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

9.5 Rätt att göra invändningar mot viss typ av behandling
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål med insamlingen av dina personuppgifter har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

9.6 Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden på Mina sidor).

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. Exempelvis kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler (genom att ändra inställningarna på Mina sidor eller kontakta kundservice).

9.7 Rätt att återkalla lämnat samtycke
Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter. Sådan återkallelse kan begränsas till att endast avse del av behandlingen, exempelvis den som insamling av hälsodata.

9.8 Rätt till dataportabilitet
Du har rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

10. Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

11. Hur skyddar vi dina personuppgifter?

Vi har vidtagit tekniska och organisatoriska åtgärder för att skydda dina uppgifter från förlust, manipulation och obehörig åtkomst. Vi anpassar fortlöpande våra säkerhetsåtgärder i enlighet med framsteg och utveckling av säkerhetssystem för e-handel. För att göra kortköp så säkra som möjligt skickas all information i krypterad form. Detta innebär att informationen överförs via en säker anslutning och att dina personuppgifter inte kan läsas av utomstående.

12. Vad är cookies och hur använder vi det?

12.1 Allmänt om cookies
En cookie (kakfil) är en liten textfil som sparas på din dator eller mobila enhet och hämtas därifrån vid senare besök på den aktuella webbplatsen. Granit använder cookies för att förbättra och förenkla ditt besök. Vi använder inte cookies för att sprida uppgifter till tredje part.
Det finns två typer av cookies: permanenta och tillfälliga (sessionscookies). Permanenta cookies sparas som filer på din dator eller mobila enhet i max tolv (12) månader. Sessionscookies sparas tillfälligt och försvinner när du stänger webbläsaren. Vi använder permanenta cookies för att spara ditt val av startsida (språk och valuta). Vi använder sessionscookies när du använder besöker våra produktsidor, produktfiltreringsfunktionen, för att kontrollera om du är inloggad eller om du lade en artikel i varukorgen.

12.2 Cookies från tredje part
Vi använder cookies från tredje part för att samla in statistik i samlad/aggregerad form i analysverktyg som Google Analytics. De cookies som används är både permanenta och tillfälliga cookies (sessionscookies). Dessa permanenta cookies sparas som filer på din dator eller mobila enhet i max 24 månader.

För den bästa köpupplevelsen på granit.com rekommenderar vi att du använder någon av webbläsarna Google Chrome, Mozilla Firefox eller Safari.

Du kan även läsa om cookies på granit.com här »

12.3 Kan du själv styra användningen av cookies?
Ja, du kan enkelt radera cookies från din dator eller mobila enhet via webbläsaren. För instruktioner om hur du hanterar och raderar cookies, gå till alternativet ”Hjälp” i din webbläsare. Du kan välja att avaktivera cookies eller få en avisering varje gång en ny cookie skickas till din dator eller mobila enhet. Observera att du, om du väljer att avaktivera cookies, inte kommer att kunna utnyttja alla funktioner på vår webbplats.

Du kan läsa mer om cookies generellt på Post- och Telestyrelsens webbsida.

13. Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Hur kontaktar du oss lättast vid frågor om dataskydd?
Kontakta vår kundservice som hanterar de här ärendena: privacy@granit.com.

14. Ändringar av denna integritetspolicy

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på granit.com och via e-post (ifall du har angivet e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Integritetspolicyn uppdaterades senast 23-05-18.