Dette er en redegørelse for behandling af personoplysninger i overensstemmelse med EU’s generelle regler
databeskyttelsesforordning (2016/679) (GDPR).
Denne privatlivspolitik („Politik‟) beskriver, hvordan Grandiflora AB indsamler og behandler den registreredes personoplysninger i forbindelse med, at den registrerede tilmelder sig nyhedsbreve og handler gennem Grandiflora AB.
Politikken nedenfor indeholder oplysninger om følgende;
Persondataansvarlig
Grandiflora AB
Organisationsnummer: 559478-3903
Adresse: Erik Dahlbergs Gata 58
254 40 Helsingborg
Kontaktoplysninger vedrørende databeskyttelsesspørgsmål
info@grandiflora.dk
Den registrerede rådes til at kontakte ovennævnte kontaktperson i alle spørgsmål vedrørende behandling af personoplysninger og i situationer vedrørende udøvelsen af deres personlige rettigheder.
Grundlag og formål for behandling af personoplysninger
Retsgrundlaget for behandling af personoplysninger er at overholde de love og regler, der regulerer behandlingen af personoplysninger. Formålet med behandlingen af personoplysninger er sikkert og løbende at håndtere de personoplysninger, som Grandiflora AB har brug for for at opfylde den pligt virksomheden har over for kunden, såsom køb og tilmelding af nyhedsbreve, samt kundeservice.
Personoplysninger behandlet
Fulde navn
Adresse
CPR-nummer
Telefonnummer
Den persondataansvarlige indsamler kun de personoplysninger fra den registrerede, som er relevante og nødvendige til de formål, der er beskrevet i denne privatlivspolitik.
Følgende oplysninger behandles om registrerede personer:
CPR-nummer
Fulde navn
Telefonummer
Adresse
Datalagringstid
Så længe det er nødvendigt.
Den persondataansvarlige behandler personoplysningerne, så længe det er nødvendigt for Grandiflora AB for at opfylde sin forpligtelse over for kunden. Efter denne periode sletter eller anonymiserer den dataansvarlige data inden for 2 uger i overensstemmelse med sine sletteprocesser. Den persondataansvarlige kan være forpligtet til at behandle nogle af de personoplysninger, der er indeholdt i registret, i længere tid end angivet ovenfor for at overholde lovgivning eller myndighedskrav.
Den registreredes rettigheder
Den registrerede har ret til at modtage en bekræftelse på, om hans personoplysninger behandles, og evt
behandles, retten til at modtage en kopi af deres personoplysninger.
Ret til at rette oplysninger
Den registrerede person har ret til at anmode om ufuldstændige og ukorrekte personoplysninger vedrørende ham
rettet. Den registrerede har også ret til at udfylde ufuldstændige personoplysninger ved at sende
indtaste de nødvendige yderligere oplysninger.
Ret til at slette data
Den registrerede person har ret til at anmode om sletning af sine personoplysninger. Det gælder blandt andet hvornår
personoplysningerne er ikke længere nødvendige til de formål, hvortil de blev indsamlet, eller hvornår
personoplysningerne er blevet behandlet på ulovlig måde, eller hvis den registrerede har trukket dette samtykke tilbage
som behandlingen er baseret på.
Ret til behandlingsbegrænsning
Den registrerede har ret til at anmode om begrænsning af behandlingen af sine personoplysninger, bl.a
hvis den registrerede gør indsigelse mod oplysningernes rigtighed eller anser behandlingen for at være i strid med
lov.
Ret til at gøre indsigelse
Den registrerede har ret til at gøre indsigelse mod behandling baseret på en legitim interesse. Hvis
personoplysningerne behandles til direkte markedsføring, har den registrerede altid ret til til enhver tid
gøre indsigelse mod behandlingen af deres personoplysninger til sådan markedsføring, herunder profilering af
sådan direkte markedsføring.
Ret til at flytte personoplysninger (dataportabilitet)
Den registrerede har ret til at få de personoplysninger, der vedrører ham, samt de personoplysninger, som han
registreret selv har indsendt. Personoplysningerne skal videregives i en struktureret, almindeligt anvendt og
maskinlæsbart format. Den registrerede har endvidere ret til at overføre disse data til en anden
persondataansvarlig.
Ret til at indgive en klage til tilsynsmyndigheden
Den nationale tilsynsmyndighed for spørgsmål vedrørende personoplysninger er
Den svenske databeskyttelsesmyndighed. Den registrerede har ret til at overføre sin sag til
tilsynsmyndigheden, hvis den registrerede vurderer, at behandlingen af hans personoplysninger er i strid
gældende lovgivning.