Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna
dataskyddsförordning (2016/679) (GDPR).
Denna integritetspolicy (”Policy”) beskriver hur Grandiflora AB samlar in och behandlar den registrerades personuppgifter i samband med att den registrerade registrerar sig för nyhetsbrev och handlar utav Grandiflora AB.
I nedan Policy återfinns information om följande;
Personuppgiftsansvarig
Grandiflora AB
Organisationsnummer: 559478-3903
Adress: Erik Dahlbergs Gata 58
254 40 Helsingborg
Kontaktuppgifter gällande dataskyddsfrågor
info@grandiflora.se
Den registrerade rekommenderas att kontakta ovan nämnda kontakt i alla frågor som rör behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.
Grund och ändamål för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är att följa de lagar och regler som reglerar hantering av personuppgifter. Ändamålen med behandlingen av personuppgifter är att på ett säkert och regelmässigt rätt sätt hantera de personuppgifter som Grandiflora AB behöver för att fullfölja den plikt som företaget har gentemot kunden, som t ex köp och prenumeration på nyhetsbrev, samt kundtjänst.
Personuppgifter som behandlas
Fullständigt namn
E-post
Adress
Personnummer
Telefonnummer
Den personuppgiftsanasvarige samlar endast in de personuppgifter från den registrerade som är
relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om registrerade:
Personnummer
Fullständigt namn
E-post
Telefonummer
Adress
Uppgifternas lagringstid
Så länge som det är nödvändigt.
Den personuppgiftsansvarige behandlar personuppgifterna så länge som det är nödvändigt för Grandiflora AB för att fullfölja sitt åtagande till kund. Efter denna period raderar eller anonymiserar den personuppgiftsansvarige uppgifterna inom 2 veckor i enlighet med sina raderingsprocesser. Den personuppgiftsansvarige kan vara skyldig att behandla vissa av de personuppgifter som finns i registret under en längre tid än vad som anges ovan för att uppfylla lagstiftning eller myndighetskrav.
Den registrerades rättigheter
Den registrerade har rätt att få en bekräftelse på om dennes personuppgifter behandlas och, om de
behandlas, rätt att få en kopia av sina personuppgifter.
Rätt att rätta uppgifter
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne
rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka
in de nödvändiga tilläggsuppgifterna.
Rätt att radera uppgifter
Den registrerade har rätt att begära radering av sina personuppgifter. Detta gäller bland annat när
personuppgifterna inte längre behövs för de ändamål för vilka de samlats in, eller när
personuppgifterna har behandlats på ett olagligt sätt, eller om den registrerade återkallat det samtycke
som behandlingen grundas på.
Rätt till begränsning av behandling
Den registrerade har rätt att begära begränsning av behandlingen av sina personuppgifter bland annat
om den registrerade invänder mot korrektheten av uppgifterna eller anser att behandlingen strider mot
lag.
Rätt att göra invändningar
Den registrerade har rätt att invända mot behandling som grundar sig på ett berättigat intresse. Om
personuppgifterna behandlas för direkt marknadsföring har den registrerade alltid rätt att när som helst
invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering av
sådan direkt marknadsföring.
Rätt att flytta personuppgifter (dataportabilitet)
Den registrerade har rätt att få ut de personuppgifter som rör denne, samt de personuppgifter som den
registrerade själv har lämnat in. Personuppgifterna ska lämnas ut i ett strukturerat, allmänt använt och
maskinläsbart format. Den registrerade har vidare rätt att överföra dessa uppgifter till en annan
personuppgiftsansvarig.
Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är
Integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta sitt ärende till
tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot
gällande lagstiftning.