1. Generelle bestemmelser
1.1. Denne privatlivspolitik regulerer principperne for indsamling, behandling og opbevaring af personoplysninger. Personoplysninger indsamles, behandles og opbevares af Gruff Technology OÜ (registreringskode 16620414), beliggende på Telliskivi 60, 10412 Tallinn, Estland (herefter Dataansvarlig).
1.2. I denne privatlivspolitik er en registreret en kunde eller en anden fysisk person, hvis personoplysninger behandles af den Dataansvarlige.
1.3. I denne privatlivspolitik er en kunde enhver, der køber varer eller tjenester fra den Dataansvarliges hjemmeside eller bruger softwareapplikationen.
1.4. Den Dataansvarlige følger de principper for databehandling, der er fastsat i lovgivningen; blandt andet behandler den Dataansvarlige personoplysninger lovligt, rimeligt og sikkert. Den Dataansvarlige kan bekræfte, at personoplysninger er behandlet i overensstemmelse med lovgivningen.
2. Indsamling, behandling og opbevaring af personoplysninger
2.1. De personoplysninger, som den Dataansvarlige indsamler, behandler og opbevarer, indsamles elektronisk, primært via hjemmesiden, softwareapplikationen og e-mail.
2.2. Ved at dele sine personoplysninger giver den registrerede den Dataansvarlige ret til at indsamle, organisere, bruge og administrere personoplysninger til de formål, der er defineret i denne privatlivspolitik, som den registrerede deler direkte eller indirekte ved køb af varer eller tjenester på hjemmesiden eller ved brug af softwareapplikationen.
2.3. Den registrerede er ansvarlig for at sikre, at de afgivne oplysninger er nøjagtige, korrekte og fuldstændige. Bevidst afgivelse af falske oplysninger betragtes som en overtrædelse af privatlivspolitikken. Den registrerede er forpligtet til straks at informere den Dataansvarlige om eventuelle ændringer i de afgivne oplysninger.
2.4. Den Dataansvarlige er ikke ansvarlig for skader, der er påført den registrerede eller tredjeparter som følge af afgivelse af falske oplysninger.
3. Behandling af kunders personoplysninger
3.1. Den Dataansvarlige kan behandle følgende personoplysninger om den registrerede: fornavn og efternavn, fødselsdato, personnummer, telefonnummer, e-mailadresse, leveringsadresse, bankkontooplysninger, betalingskortoplysninger samt brugsdata fra softwareapplikationen.
3.2. Derudover har den Dataansvarlige ret til at indsamle oplysninger om kunden, der er tilgængelige i offentlige registre.
3.3. Retsgrundlaget for behandling af personoplysninger er artikel 6, stk. 1, litra a), b), c) og f) i den generelle forordning om databeskyttelse (GDPR):
- den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål;
- behandlingen er nødvendig for opfyldelsen af en aftale eller for at træffe foranstaltninger forud for indgåelsen af en aftale;
- behandlingen er nødvendig for at opfylde den Dataansvarliges retlige forpligtelser;
- behandlingen er nødvendig for at varetage den Dataansvarliges eller en tredjeparts legitime interesser, medmindre disse interesser tilsidesættes af den registreredes grundlæggende rettigheder og frihedsrettigheder.
3.4. Formål med behandling af personoplysninger og opbevaringsperioder:
- Sikkerhed og tryghed — i henhold til de ved lov fastsatte frister
- Ordrebehandling — 360 dage
- Sikring af onlinebutikkens tjenester — 360 dage
- Kundeadministration — 360 dage
- Finansielle aktiviteter, regnskab — i henhold til de ved lov fastsatte frister
- Markedsføring — 360 dage
3.5. Den Dataansvarlige har ret til at dele personoplysninger med tredjeparter, såsom autoriserede databehandlere, revisorer, transport- og kurerfirmaer samt betalingstjenesteudbydere, hvis det er nødvendigt. Ved almindelig brug af Gruff smart socket og Gruff-appen behandles der ingen personoplysninger.
3.6. Ved behandling og opbevaring af personoplysninger iværksætter den Dataansvarlige organisatoriske og tekniske foranstaltninger for at sikre beskyttelse mod utilsigtet eller ulovlig destruktion, ændring, videregivelse og enhver anden ulovlig behandling.
3.7. Den Dataansvarlige opbevarer data afhængigt af behandlingsformålet, men ikke længere end 7 år.
4. Den registreredes rettigheder
4.1. Den registrerede har ret til at få adgang til og gennemsyn af sine personoplysninger.
4.2. Den registrerede har ret til at modtage oplysninger om behandlingen af sine personoplysninger.
4.3. Den registrerede har ret til at supplere eller korrigere unøjagtige oplysninger.
4.4. Hvis den Dataansvarlige behandler personoplysninger på grundlag af den registreredes samtykke, har den registrerede til enhver tid ret til at trække sit samtykke tilbage.
4.5. Den registrerede kan kontakte onlinebutikkens kundesupport på info@grufftechnology.eu for at udøve sine rettigheder.
4.6. For at beskytte sine rettigheder kan den registrerede indgive en klage til Datatilsynet.
5. Afsluttende bestemmelser
5.1. Denne privatlivspolitik er udarbejdet i overensstemmelse med forordning (EU) 2016/679 (GDPR), den estiske persondatalov samt anden gældende lovgivning i Republikken Estland og Den Europæiske Union.
5.2. Den Dataansvarlige har ret til delvist eller fuldstændigt at ændre databeskyttelsesvilkårene ved at underrette de registrerede om ændringerne via hjemmesiden grufftechnology.eu.