Integritetspolicy

Datasekretess och din personliga integritet är mycket viktigt för oss på Gotlands Trädgårds- och Restaurangtjänster AB (org.nr 559330-2853) – nedan kallat Plantfabriken (”vi” och ”oss”). Denna integritetspolicy beskriver hur vi samlar in, använder, delar och skyddar personuppgifter när du besöker plantfabriken.se, kontaktar oss, handlar hos oss, deltar i kundklubben eller på annat sätt använder våra tjänster.

Vi vill vara öppna och transparenta med vår hantering av personuppgifter i enlighet med dataskyddsförordningen (EU) 2016/679 (GDPR).

Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig för behandlingen av dina personuppgifter är Gotlands Trädgårds- och Restaurangtjänster AB.

  • Adress: Västerhejde Lunds Allé 11, 622 61 Visby
  • E-post: info@plantfabriken.se
  • Avregistrering av medlemskap/utskick: avregistrering@plantfabriken.se
  • Telefon: 0737-381231

Vi har i dagsläget inte utsett något dataskyddsombud (DPO). Vid frågor om integritet eller personuppgifter är du varmt välkommen att kontakta oss via uppgifterna ovan.

Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande fysisk person, t.ex. namn, adress, telefonnummer, e-postadress, personnummer, bilder, orderinformation samt onlineidentifierare som IP-adress.

Vilka personuppgifter samlar vi in – varför och när?

Vi samlar in och behandlar personuppgifter när det behövs för att:

  • hantera köp, beställningar, returer, betalningar och leveranser,
  • ge kundservice och hantera frågor, klagomål och ärenden,
  • administrera kundklubb/medlemskap och tillhörande förmåner,
  • skicka information och erbjudanden via post, e-post och sms
  • förbättra webbplatsen, tjänsterna och kundupplevelsen (t.ex. statistik/analys om du samtycker till sådana kakor),
  • uppfylla krav enligt lag, domstolsutslag eller myndighetsbeslut (t.ex. bokföring).

Exempel på uppgifter vi kan behandla är: namn, adress, e-post, telefonnummer, orderhistorik, betalnings- och transaktionsuppgifter, leveransuppgifter, kommunikation med kundservice, medlemsstatus samt tekniska uppgifter vid besök på webbplatsen (t.ex. IP-adress, språk-/webbläsarinställningar, tidszon, enhet/operativsystem och skärmupplösning).

Rättslig grund – varför vi får behandla uppgifter

Vi behandlar endast personuppgifter när vi har en giltig rättslig grund enligt GDPR, t.ex.:

  • Avtal: för att kunna genomföra och leverera ditt köp/tjänst, hantera betalning och kundservice kopplat till köpet.
  • Rättslig förpliktelse: för att följa lagkrav, t.ex. bokföringsregler och myndighetsbeslut.
  • Samtycke: t.ex. när du väljer att ta emot vissa typer av marknadsföringsutskick eller accepterar icke-nödvändiga kakor.
  • Berättigat intresse (intresseavvägning): t.ex. för att ge god kundservice, utveckla verksamheten och kommunicera erbjudanden till befintliga kunder där det är tillåtet.

Betalningar (Klarna)

Vi använder Klarna som betalningspartner. När du väljer Klarna som betalmetod behandlas vissa personuppgifter för att betalningen ska kunna genomföras. Klarna ansvarar för sin behandling enligt sin egen integritetspolicy. Vi delar bara uppgifter i den utsträckning som behövs för att fullgöra köpet och erbjuda betalningsalternativ.

Vilka kan få tillgång till dina personuppgifter (mottagare)?

Vi säljer inte dina personuppgifter. Vi kan dela personuppgifter när det behövs för att leverera våra tjänster eller uppfylla lagkrav, t.ex. med:

  • betalningsleverantörer (t.ex. Klarna),
  • frakt-/leveranspartners (för leverans/avisering),
  • IT- och driftleverantörer (webbhotell, e-handelssystem, support),
  • kommunikationsleverantörer (e-post/sms) för utskick och kundkommunikation,
  • analys/statistikleverantörer om du samtycker till statistik/marknadsföringskakor,
  • myndigheter när vi är skyldiga enligt lag eller beslut.

När leverantörer behandlar personuppgifter för vår räkning gör de det som personuppgiftsbiträden och enligt våra instruktioner, med avtal som reglerar säkerhet och hantering.

Överföring utanför EU/EES

Vissa leverantörer (t.ex. för analys/IT) kan ha system eller underleverantörer utanför EU/EES. Om personuppgifter överförs utanför EU/EES säkerställer vi att det finns en laglig skyddsmekanism (t.ex. EU-kommissionens standardavtalsklausuler) och vid behov kompletterande skyddsåtgärder.

Hur länge sparar vi dina personuppgifter?

Vi sparar personuppgifter endast så länge som det behövs för ändamålen med behandlingen och därefter enligt tillämpliga gallringsrutiner. Exempel:

  • Bokföringsunderlag: sparas enligt lag (vanligtvis minst 7 år).
  • Order- och kundserviceärenden: sparas normalt upp till 24–36 månader efter avslutat ärende/köp för att kunna hantera reklamationer/krav, om inte längre tid krävs enligt lag.
  • Kundklubb: sparas så länge du är medlem. Vid utträde raderas/avidentifieras uppgifter utan onödigt dröjsmål, med undantag för uppgifter vi måste spara enligt lag.
  • Marknadsföringsutskick: tills du avregistrerar dig eller återkallar samtycke.

Dina rättigheter

Du har rättigheter enligt GDPR. Du kan bland annat:

  • begära tillgång till dina uppgifter (registerutdrag),
  • begära rättelse av felaktiga uppgifter,
  • begära radering (med undantag när vi måste spara uppgifter enligt lag),
  • begära begränsning av behandling i vissa fall,
  • invända mot behandling som grundas på berättigat intresse (du kan alltid invända mot direktmarknadsföring),
  • återkalla samtycke när behandling bygger på samtycke,
  • i vissa fall få ut uppgifter i ett strukturerat format (dataportabilitet).

För att utöva dina rättigheter: kontakta oss på info@plantfabriken.se. Avregistrering från utskick kan normalt göras via länk i utskick eller via avregistrering@plantfabriken.se.

Cookies (kakor)

Vi använder kakor/cookies och liknande tekniker för att webbplatsen ska fungera och för att förbättra användarupplevelsen. Vissa kakor är nödvändiga, medan andra (t.ex. statistik och marknadsföring) kräver ditt samtycke. Du kan när som helst ändra eller återkalla ditt samtycke via cookieinställningarna på webbplatsen.

Du kan också styra cookies i din webbläsare (blockera eller radera kakor). Tänk på att vissa funktioner kan sluta fungera om du blockerar kakor.

Klagomål till tillsynsmyndighet

Om du anser att vi behandlar personuppgifter på ett felaktigt sätt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).

  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
  • Telefon: 08-657 61 00
  • E-post: imy@imy.se

Ändringar i policyn

Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vid väsentliga förändringar informerar vi på lämpligt sätt, t.ex. genom publicering på webbplatsen.