Integritetspolicy

Grizelonvunur (webbplatsen grizelonvunur.world) värnar om din integritet. Denna integritetspolicy beskriver i detalj vilka personuppgifter vi samlar in, varför vi gör det, hur vi använder och skyddar dem, med vilka vi eventuellt delar dem, hur länge vi behåller dem och vilka rättigheter du har enligt tillämplig lagstiftning, inklusive EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag (2018:218). Genom att använda våra tjänster eller webbplatsen godkänner du denna policy.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter i samband med garderobskonsultation, bokning, webbplatsen och all annan kundkommunikation är Grizelonvunur. Du når oss via webbplatsens kontaktformulär på grizelonvunur.world, per telefon +46760096171 eller på adressen 506 30 Borås, Sweden. Vi är ansvariga för att personuppgifterna behandlas lagligt, säkert och transparent.

Vilka personuppgifter vi samlar in

I samband med garderobskonsultation, bokning, kontaktformulär och kommunikation kan vi behandla följande kategorier av personuppgifter:

• Kontaktuppgifter: namn, e-postadress och telefonnummer som du anger i kontaktformuläret, vid bokning eller i e-post/samtal. Dessa behövs för att vi ska kunna bekräfta bokningar, skicka påminnelser och nå dig vid behov.
• Bokningsinformation: önskade datum och tid, valt konsultationspaket (grundpaket med färganalys, standardpaket med garderobsgenomgång eller helhetspaket med shoppingguide), plats för konsultation (hemma eller annan plats), samt eventuella övriga önskemål eller specialbehov du meddelar oss.
• Information som framkommer under konsultationen: anteckningar och uppgifter om dina preferenser kring stil, färger, livsstil, arbetsmiljö och mål med garderoben. Sådan information används enbart för att leverera och följa upp tjänsten och sparas i den utsträckning det är nödvändigt för att kunna ge dig skriftliga sammanfattningar eller uppföljningsråd.
• Betalnings- och faktureringsuppgifter: betalningsmetod, fakturaadress och transaktionshistorik i den utsträckning vi behöver för att hantera betalning, återbetalning och bokföring enligt lag.
• Teknisk information: IP-adress, typ av enhet, webbläsare och besöksdata när du använder webbplatsen, om sådan information samlas in via cookies eller liknande teknik enligt vår cookiepolicy. Vi använder inte denna information för att identifiera dig som person utan i sammanlagt form för att förstå webbplatsens användning.

Vi samlar inte in känsliga personuppgifter (t.ex. hälsouppgifter, etnisk tillhörighet eller politiska åsikter) om det inte är nödvändigt för tjänsten och du uttryckligen godkänt det. Om du under en konsultation nämner hälsorelaterade begränsningar som påverkar klädval (t.ex. behov av bekväma plagg) kan vi anteckna det endast med din medvetenhet och för att anpassa rådgivningen.

Ändamål med behandlingen

Vi använder dina personuppgifter enbart för följande tydligt definierade ändamål:

• Hantering av bokningar: för att ta emot och bekräfta bokningsförfrågningar, föreslå och bekräfta datum och tid, skicka påminnelser före konsultationen och hantera ombokning eller avbokning enligt vår returpolicy.
• Leverans av tjänster: för att genomföra färganalys, garderobsgenomgång och shoppingguide enligt valt paket, inklusive att komma till avtalad plats och att skicka avtalade sammanfattningar, färgpaletter eller handlingsplaner efter sessionen.
• Kommunikation: för att svara på dina frågor, skicka bekräftelser, fakturor eller återbetalningsbekräftelser och för eventuell uppföljning inom rimlig tid efter konsultationen.
• Uppfyllelse av rättsliga krav: för att uppfylla bokförings- och skattelagstiftning, konsumentköplagen och andra myndighetskrav som gäller vår verksamhet i Sverige.
• Förbättring av tjänster och webbplats: för att analysera användningen av webbplatsen i aggregerad form (utan att identifiera dig som individ), förbättra innehåll och användarvänlighet samt felsöka tekniska problem, inom ramen för vad som anges i denna policy och vår cookiepolicy.

Vi använder inte dina uppgifter för automatiserat beslutsfattande eller profilering som har rättslig verkan eller på annat sätt väsentligt påverkar dig.

Rättslig grund

Behandlingen av dina uppgifter bygger på följande rättsliga grunder enligt GDPR:

• Uppfyllelse av avtal (art. 6.1 b): behandling som är nödvändig för att ingå och fullfölja avtalet om garderobskonsultation, t.ex. bokning, betalning och leverans av tjänsten.
• Samtycke (art. 6.1 a): när du skickar kontaktformulär och kryssar i för samtycke till behandling av personuppgifter, eller när du uttryckligen godkänner vissa typer av cookies eller marknadsföring (om tillämpligt). Du kan återkalla samtycke när som helst utan att det påverkar lagligheten av behandling före återkallelsen.
• Berättigat intresse (art. 6.1 f): i den utsträckning vi behöver behandla uppgifter för att driva och utveckla vår verksamhet, säkerställa webbplatsens säkerhet eller utreda missbruk, efter att ha vägt vårt intresse mot din integritet. Du har rätt att invända mot sådan behandling.
• Rättslig förpliktelse (art. 6.1 c): när vi måste behålla eller lämna ut uppgifter enligt svensk lag, t.ex. bokföringslagen eller skattelagstiftning.

Lagring och radering

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål som anges ovan eller enligt lag. Mer konkret:

• Boknings- och kunduppgifter (kontaktuppgifter, bokningsdetaljer, anteckningar från konsultationen) sparas under den tid som krävs för att fullfölja tjänsten och uppfylla uppföljning. Efter genomförd konsultation behåller vi uppgifterna vanligtvis i upp till 24 månader för att kunna hantera eventuella frågor eller reklamationer, om du inte begär radering tidigare.
• Fakturerings- och betalningsdata behålls enligt svensk bokförings- och skattelagstiftning, vanligtvis minst sju år från räkenskapsårets slut.
• Teknisk loggdata och cookies sparas enligt de tider som anges i vår cookiepolicy, vanligtvis från några dagar upp till ett år beroende på cookie-typ.

När lagringsperioden har löpt ut eller om du begär radering och det inte finns något rättsligt krav att behålla uppgifterna, raderas eller anonymiseras uppgifterna så att de inte längre kan kopplas till dig. Du kan när som helst begära att uppgifter som inte behöver sparas längre raderas eller att behandlingen begränsas, i enlighet med dina rättigheter nedan.

Delning av uppgifter

Vi säljer aldrig dina personuppgifter till tredje part. Uppgifter kan delas med följande kategorier av mottagare, under krav att de endast får använda uppgifterna för de ändamål vi anger och i enlighet med gällande dataskydd:

• Leverantörer av tekniska tjänster: webbhotell, e-posttjänster eller molnlagring som hanterar webbplatsen eller e-post. Dessa kan ha tillgång till uppgifter som du skickar via webbplatsen eller e-post. Vi väljer leverantörer som är placerade inom EU/EES eller som erbjuder lämpliga skyddsåtgärder (t.ex. standardavtalsklausuler godkända av EU-kommissionen).
• Betalnings- och faktureringsleverantörer: om vi använder externa tjänster för fakturering eller betalning delas endast de uppgifter som behövs för att genomföra transaktionen.
• Myndigheter: uppgifter lämnas ut till skattemyndighet, polis eller andra myndigheter endast om lag eller domstolsbeslut kräver det.

Vi har avtal med sådana leverantörer som reglerar konfidentiell och säker hantering av personuppgifter. Vi tillåter inte att de använder dina uppgifter för egna ändamål.

Internationella överföringar

Vi strävar efter att behandla och lagra personuppgifter inom EU/EES. Om vi i undantagsfall använder leverantörer utanför EU/EES säkerställer vi att det finns lämpliga skyddsåtgärder, t.ex. att EU-kommissionen bedömt landet som säkert, att standardavtalsklausuler används eller att andra godkända mekanismer tillämpas enligt GDPR. Du kan på begäran få information om vilka garantier som gäller.

Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång (art. 15): du kan begära en kopia av de personuppgifter vi behandlar om dig samt information om ändamål, kategorier av mottagare, lagringstid och dina övriga rättigheter.
• Rätt till rättelse (art. 16): du kan begära att felaktiga eller ofullständiga uppgifter rättas eller kompletteras.
• Rätt till radering (art. 17): du kan begära att uppgifter raderas om de inte längre behövs, om du återkallar samtycke, om du invänder och det inte finns tungt vägande skäl för behandling, eller om uppgifterna har behandlats olagligt. Rätt till radering gäller inte när vi är skyldiga att behålla uppgifterna enligt lag (t.ex. bokföring).
• Rätt till begränsning av behandling (art. 18): du kan begära att behandlingen begränsas under en period (t.ex. medan vi utreder en invändning eller en begäran om rättelse).
• Rätt till dataportabilitet (art. 20): när behandlingen bygger på samtycke eller avtal och sker med automatiserade medel kan du begära att få dina uppgifter i ett strukturerat, maskinläsbart format eller att de överförs till en annan leverantör där det är tekniskt möjligt.
• Rätt att invända (art. 21): du kan invända mot behandling som bygger på berättigat intresse. Vi upphör då med behandlingen om det inte finns tvingande berättigade skäl som väger tyngre än dina intressen.
• Rätt att återkalla samtycke: om behandlingen bygger på samtycke kan du när som helst återkalla det. Återkallelsen påverkar inte lagligheten av behandling före återkallelsen.
• Rätt att lämna klagomål: du har rätt att lämna klagomål till tillsynsmyndigheten, i Sverige Integritetsskyddsmyndigheten (IMY), om du anser att behandlingen strider mot dataskyddslagen. Besöksadress och mer information finns på imy.se.

För att utöva dessa rättigheter, kontakta oss via webbplatsens kontaktformulär på grizelonvunur.world eller på adressen 506 30 Borås, Sweden, telefon +46760096171. Vi svarar inom en månad. Om begäran är komplicerad eller om vi har många begäranden kan vi meddela förlängning med ytterligare två månader. Identifiering kan krävas för att säkerställa att vi lämnar ut uppgifter till rätt person.

Säkerhet

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Åtgärderna inkluderar bland annat: användning av HTTPS för webbplatsen så att data överförs krypterat; begränsad åtkomst till personuppgifter så att endast behörig personal har tillgång; säkra lösenord och där det är möjligt tvåfaktorsautentisering för system som hanterar kunddata; regelbundna säkerhetsbedömningar av våra leverantörer; och rutiner för att hantera eventuella intrång eller dataläckor och att under vissa omständigheter rapportera till IMY och berörda personer enligt lag. Om du misstänker att dina uppgifter har komprometterats ber vi dig omedelbart kontakta oss.

Barn

Våra tjänster riktar sig till vuxna. Vi samlar inte medvetet in personuppgifter från personer under 16 år utan vårdnadshavares samtycke. Om du är vårdnadshavare och upptäcker att ditt barn har lämnat uppgifter till oss, kontakta oss så att vi kan ta bort uppgifterna.

Uppdateringar av policyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att reflektera ändringar i vår verksamhet, webbplatsen eller lagstiftning. Senaste versionen publiceras alltid på denna sida med ett uppdaterat datum. Vid väsentliga ändringar (t.ex. nya ändamål eller mottagare) informerar vi dig via webbplatsen eller e-post om det är möjligt. Vi uppmuntrar dig att läsa policyn med jämna mellanrum.

Kontakt

För frågor om denna integritetspolicy eller om vår behandling av personuppgifter, kontakta Grizelonvunur via webbplatsen grizelonvunur.world, kontaktformuläret eller på adressen 506 30 Borås, Sweden, telefon +46760096171. Vi bemöter dina frågor och begäran om att utöva dina rättigheter så snart möjligt.