1. Allmänna bestämmelser
1.1. Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter samlas in, behandlas och lagras av Gruff Technology OÜ (registreringskod 16620414), med adress Telliskivi 60, 10412 Tallinn, Estland (nedan kallad Personuppgiftsansvarig).
1.2. I denna integritetspolicy avses med registrerad en kund eller annan fysisk person vars personuppgifter behandlas av Personuppgiftsansvarig.
1.3. I denna integritetspolicy avses med kund den som köper varor eller tjänster från Personuppgiftsansvarigs webbplats eller använder programapplikationen.
1.4. Personuppgiftsansvarig följer de principer för databehandling som anges i lagstiftningen; bland annat behandlar Personuppgiftsansvarig personuppgifter på ett lagligt, rättvist och säkert sätt. Personuppgiftsansvarig kan bekräfta att personuppgifter har behandlats i enlighet med lagstiftningen.
2. Insamling, behandling och lagring av personuppgifter
2.1. De personuppgifter som samlas in, behandlas och lagras av Personuppgiftsansvarig samlas in elektroniskt, huvudsakligen via webbplatsen, programapplikationen och e-post.
2.2. Genom att dela med sig av sina personuppgifter ger den registrerade Personuppgiftsansvarig rätt att samla in, organisera, använda och hantera personuppgifter för de ändamål som anges i denna integritetspolicy, vilka den registrerade delar direkt eller indirekt vid köp av varor eller tjänster på webbplatsen eller vid användning av programapplikationen.
2.3. Den registrerade ansvarar för att de uppgifter som lämnas är korrekta, riktiga och fullständiga. Att medvetet lämna falska uppgifter anses vara en överträdelse av integritetspolicyn. Den registrerade är skyldig att omedelbart informera Personuppgiftsansvarig om eventuella ändringar i de lämnade uppgifterna.
2.4. Personuppgiftsansvarig ansvarar inte för eventuella skador som orsakas den registrerade eller tredje part till följd av att felaktiga uppgifter lämnats.
3. Behandling av kunders personuppgifter
3.1. Personuppgiftsansvarig kan behandla följande personuppgifter om den registrerade: förnamn och efternamn, födelsedatum, personnummer, telefonnummer, e-postadress, leveransadress, bankkontouppgifter, betalkortsuppgifter samt användningsdata från programapplikationen.
3.2. Personuppgiftsansvarig har dessutom rätt att samla in uppgifter om kunden som finns i offentliga register.
3.3. Den rättsliga grunden för behandling av personuppgifter är artikel 6.1 a, b, c och f i den allmänna dataskyddsförordningen (GDPR):
- den registrerade har samtyckt till behandlingen av sina personuppgifter för ett eller flera specifika ändamål;
- behandlingen är nödvändig för fullgörandet av ett avtal eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås;
- behandlingen är nödvändig för att fullgöra Personuppgiftsansvarigs rättsliga förpliktelser;
- behandlingen är nödvändig för de legitima intressen som eftersträvas av Personuppgiftsansvarig eller en tredje part, om inte den registrerades grundläggande rättigheter och friheter väger tyngre.
3.4. Ändamål för behandling av personuppgifter och lagringstider:
- Säkerhet och trygghet — enligt lagenliga tidsfrister
- Orderhantering — 360 dagar
- Säkerställande av nätbutikstjänsternas funktionalitet — 360 dagar
- Kundhantering — 360 dagar
- Ekonomisk verksamhet, bokföring — enligt lagenliga tidsfrister
- Marknadsföring — 360 dagar
3.5. Personuppgiftsansvarig har rätt att dela personuppgifter med tredje parter, såsom auktoriserade personuppgiftsbiträden, revisorer, transport- och kurirföretag samt betaltjänstleverantörer, om det behövs. Vid normal användning av Gruff smart socket och Gruff-appen behandlas inga personuppgifter.
3.6. Vid behandling och lagring av personuppgifter vidtar Personuppgiftsansvarig organisatoriska och tekniska åtgärder för att säkerställa skydd mot oavsiktlig eller otillåten förstöring, ändring, röjande och all annan otillåten behandling.
3.7. Personuppgiftsansvarig lagrar uppgifter beroende på behandlingens syfte, men inte längre än 7 år.
4. Den registrerades rättigheter
4.1. Den registrerade har rätt att få tillgång till och granska sina personuppgifter.
4.2. Den registrerade har rätt att få information om behandlingen av sina personuppgifter.
4.3. Den registrerade har rätt att komplettera eller korrigera felaktiga uppgifter.
4.4. Om Personuppgiftsansvarig behandlar personuppgifter på grundval av den registrerades samtycke har den registrerade rätt att när som helst återkalla sitt samtycke.
4.5. Den registrerade kan kontakta nätbutikens kundtjänst på info@grufftechnology.eu för att utöva sina rättigheter.
4.6. För att skydda sina rättigheter kan den registrerade lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
5. Slutbestämmelser
5.1. Denna integritetspolicy har upprättats i enlighet med förordning (EU) 2016/679 (GDPR), Republiken Estlands personuppgiftslag samt annan tillämplig lagstiftning i Republiken Estland och Europeiska unionen.
5.2. Personuppgiftsansvarig har rätt att delvis eller helt ändra dataskyddsvillkoren genom att informera de registrerade om ändringarna via webbplatsen grufftechnology.eu.