Graffstudio (“vi”, “oss” eller “vår”) värnar om din personliga integritet och är måna om att dina personuppgifter behandlas på ett lagligt, korrekt och öppet sätt.
Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar, skyddar och i övrigt behandlar personuppgifter när du besöker vår webbplats,
kontaktar oss, skickar en förfrågan, anmäler dig till marknadsföringsutskick eller på annat sätt interagerar med oss.
Policyn gäller för webbplatsbesökare, potentiella kunder, kunder, leverantörer och andra personer vars personuppgifter vi behandlar inom ramen för vår verksamhet.1. Personuppgiftsansvarig
Graffstudio är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy, om inte annat uttryckligen anges.
Behandlingen sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (“GDPR”), dataskyddslagen (2018:218) samt, i tillämpliga delar,
lagen (2022:482) om elektronisk kommunikation och annan relevant svensk lagstiftning.
Kontaktuppgifter
Graffstudio
PO Box 294
Hebburn, NE31 9AZ
E-post: info@graffstudio.se
2. Vilka personuppgifter vi samlar in
Beroende på hur du använder vår webbplats eller våra tjänster kan vi behandla följande kategorier av personuppgifter:
- identitetsuppgifter, till exempel namn,
- kontaktuppgifter, till exempel e-postadress, telefonnummer och postadress,
- företagsuppgifter, till exempel företagsnamn, webbplats och uppgifter om projekt eller uppdrag,
- kommunikationsuppgifter, inklusive innehåll i e-post, formulärförfrågningar, meddelanden och annan korrespondens,
- uppgifter om marknadsföringspreferenser, till exempel om du har samtyckt till att ta emot marknadsföring från oss,
- tekniska uppgifter och användningsuppgifter, till exempel IP-adress, webbläsartyp, enhetsinformation, besökta sidor och hur webbplatsen används,
- uppgifter som samlas in genom kakor och liknande tekniker, i förekommande fall.
Vi samlar inte avsiktligt in känsliga personuppgifter om det inte är nödvändigt och det finns en laglig grund för behandlingen.
Vi ber dig att undvika att lämna känsliga personuppgifter i kontaktformulär eller allmän korrespondens om det inte är absolut nödvändigt.
3. Hur vi samlar in personuppgifter
Vi kan samla in personuppgifter direkt från dig när du:
- besöker och använder vår webbplats,
- skickar in ett kontaktformulär eller en projektförfrågan,
- kontaktar oss via e-post, telefon eller på annat sätt,
- begär offert, förslag eller information om våra tjänster,
- anmäler dig till marknadsföringsutskick,
- ingår avtal med oss eller anlitar oss för att tillhandahålla tjänster.
Vi kan även samla in vissa tekniska uppgifter automatiskt genom kakor och liknande tekniker när du använder webbplatsen.
4. Ändamål med behandlingen och rättslig grund
Vi behandlar personuppgifter för följande ändamål och med följande rättsliga grunder:
| Ändamål | Personuppgifter | Rättslig grund |
|---|
| Att besvara förfrågningar och kommunicera med dig | Identitets-, kontakt-, företags- och kommunikationsuppgifter | Berättigat intresse eller åtgärder på begäran av den registrerade inför avtal |
| Att tillhandahålla tjänster och hantera kundrelationer | Identitets-, kontakt-, företags-, kommunikations- och faktureringsuppgifter | Fullgörande av avtal eller åtgärder inför avtal |
| Att skicka administrativa meddelanden eller servicemeddelanden | Identitets-, kontakt- och kommunikationsuppgifter | Berättigat intresse och, när det är relevant, fullgörande av avtal |
| Att skicka marknadsföring | Identitets-, kontakt- och preferensuppgifter | Samtycke eller, där det är tillåtet, berättigat intresse och tillämpliga regler om elektronisk marknadsföring |
| Att förbättra vår webbplats, våra tjänster och användarupplevelsen | Tekniska uppgifter, användningsuppgifter och cookieuppgifter | Berättigat intresse och, när så krävs, samtycke |
| Att uppfylla rättsliga skyldigheter enligt exempelvis bokförings- och skattelagstiftning | Relevanta uppgifter beroende på skyldigheten | Rättslig förpliktelse |
När vi stödjer behandlingen på berättigat intresse innebär det i huvudsak att vi behöver behandla personuppgifter för att kunna bedriva,
administrera, utveckla och skydda vår verksamhet, vår webbplats och våra kundrelationer på ett rimligt och proportionerligt sätt.
5. Marknadsföring
Om du väljer att samtycka kan vi skicka information om våra tjänster, uppdateringar och annat som vi bedömer kan vara relevant för dig.
Du kan när som helst återkalla ditt samtycke eller avregistrera dig från framtida utskick genom länken i våra e-postmeddelanden eller genom att kontakta oss på
hello@graffstudio.com.
Vi skickar inte elektronisk direktmarknadsföring utan giltig rättslig grund. För marknadsföring via e-post, sms eller liknande elektroniska kanaler
till konsumenter krävs som huvudregel samtycke, om inte undantag är tillämpliga enligt svensk rätt.
6. Mottagare av personuppgifter
Vi kan dela personuppgifter med betrodda mottagare när det är nödvändigt för de ändamål som anges i denna policy, till exempel:
- leverantörer av webbhotell och teknisk infrastruktur,
- leverantörer av e-post, kommunikation och formulärtjänster,
- säkerhets-, spam- och skyddstjänster för webbplatsen,
- analys- och prestandaverktyg, i förekommande fall,
- professionella rådgivare, såsom redovisningskonsulter, jurister, försäkringsgivare eller andra konsulter,
- myndigheter, domstolar, brottsbekämpande organ eller andra aktörer när vi är rättsligt skyldiga att lämna ut uppgifter.
Vår webbhotellsinfrastruktur och vissa närliggande tekniska tjänster tillhandahålls genom Smarthost, där vi agerar som auktoriserad återförsäljare.
Inom ramen för drift, stabilitet och säkerhet kan sådana leverantörer behandla tekniska uppgifter såsom serverloggar, IP-adresser, begärda URL:er,
tidsstämplar, webbläsaruppgifter och liknande data som är nödvändiga för att tjänsten ska fungera säkert och tillförlitligt.
När en extern part behandlar personuppgifter för vår räkning säkerställer vi, i den utsträckning som krävs, att det finns personuppgiftsbiträdesavtal
eller andra lämpliga skyddsåtgärder på plats.
7. Överföring till land utanför EU/EES
Vi strävar efter att använda leverantörer som behandlar personuppgifter inom EU/EES eller i länder med adekvat skyddsnivå.
Om personuppgifter i något fall överförs till ett land utanför EU/EES säkerställer vi att överföringen sker i enlighet med tillämplig dataskyddslagstiftning,
till exempel genom beslut om adekvat skyddsnivå, standardavtalsklausuler eller annan giltig överföringsmekanism.
8. Hur länge vi sparar uppgifter
Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål för vilka uppgifterna samlades in, eller så länge det krävs enligt lag,
exempelvis enligt bokförings-, skatte- eller annan tvingande lagstiftning.
Som allmän utgångspunkt gäller följande:
- allmänna förfrågningar kan sparas i upp till 24 månader från vår senaste meningsfulla kontakt,
- kund- och projektuppgifter kan sparas under kundrelationen och under en rimlig tid därefter,
- bokförings- och betalningsrelaterade uppgifter sparas så länge det krävs enligt lag,
- uppgifter för marknadsföring sparas tills du återkallar samtycke, invänder mot behandlingen eller tills uppgifterna inte längre behövs,
- tekniska loggar och analysuppgifter sparas enligt respektive systems normala lagringsperioder och inställningar.
Vi kan bevara uppgifter längre om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
9. Dina rättigheter
Enligt GDPR har du, beroende på omständigheterna, rätt att:
- begära tillgång till dina personuppgifter,
- begära rättelse av felaktiga eller ofullständiga uppgifter,
- begära radering av dina personuppgifter,
- begära begränsning av behandlingen,
- invända mot behandling som grundas på berättigat intresse,
- när som helst invända mot behandling för direktmarknadsföring,
- begära dataportabilitet i de fall lagen medger det,
- återkalla samtycke när behandlingen grundas på samtycke.
Om du vill utöva någon av dina rättigheter kan du kontakta oss på
hello@graffstudio.com.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter strider mot gällande rätt.
10. Kakor och liknande tekniker
Vår webbplats kan använda kakor och liknande tekniker för att fungera korrekt, förbättra prestanda, förstå hur besökare använder webbplatsen samt stödja säkerhet och funktionalitet.
När kakor inte är strikt nödvändiga inhämtar vi samtycke innan de lagras eller hämtas från din enhet, i den utsträckning som krävs enligt tillämpliga regler.
Du kan också hantera kakor via din webbläsare eller genom de inställningar som erbjuds på webbplatsen.
11. Informationssäkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstöring,
ändring eller annan otillåten behandling.
Sådana åtgärder kan bland annat omfatta säker webbhotellsmiljö, åtkomstbegränsning, systemövervakning, säkerhetskopiering, uppdateringar och andra skyddsåtgärder som är lämpliga med hänsyn till behandlingens art.
Ingen överföring av information via internet eller elektronisk lagring är emellertid helt säker, och vi kan därför inte garantera absolut säkerhet.
12. Länkar till tredje part
Vår webbplats kan innehålla länkar till externa webbplatser, plugins eller tjänster som tillhandahålls av tredje part.
Om du följer sådana länkar eller använder sådana funktioner kan dessa tredje parter behandla personuppgifter enligt sina egna integritetspolicyer.
Vi ansvarar inte för innehåll, säkerhet eller personuppgiftsbehandling på externa webbplatser som vi inte kontrollerar.
13. Ändringar i denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår verksamhet, våra tjänster, gällande rätt eller myndighetspraxis.
Den senaste versionen publiceras alltid på denna sida med uppdaterat datum.
