Privatlivspoltik
Version 1.2
Opdateret den 17/01/2022
Graitor ApS er et App firma, beliggende i Aalborg, Danmark, som tilbyder en belønnings platform og andre ydelser til sine kunder i Danmark. Graitor er dataansvarlig i forbindelse med behandling af kundernes personoplysninger som beskrevet i denne erklæring om beskyttelse af personoplysninger.
Graitor arbejder for at sikre, at dit privatliv beskyttes, når du bruger vores App og hjemmeside.
Vi har derfor en politik, der fremviser og forklarer, hvordan dine personlige data bliver behandlet og beskyttet. Du kan altid holde dig opdateret om ændringer i denne privatlivspolitik ved at besøge siden du på ,samt via Appen.
Denne privatlivspolitik vedrører kun Graitor’s kunder og brugere af Platformen.
Kontaktoplysninger på dataansvarlig:
Graitor ApS
C. A. Olesens Gade 4, 2.
9000 Aalborg
CVR: 42 13 50 03
+45 30 20 90 85
Når du benytter vores app og hjemmeside indsamler og behandler vi oplysninger om dig (personoplysninger). Det gør vi for at tilbyde dig de bedste tjenester, finde frem til fejl, marketing, statistik , sikkerhed og fremtidige løsninger. Dertil gør vi dette for at overholde vores aftaler med dig og for at opfylde EU- samt danske lovkrav om persondata-sikkerhed.
Denne information om vores behandling af personoplysninger beskriver, hvordan Graitor beskytter dine personoplysninger og dine lovbestemte rettigheder.
Formålet med indsamling og behandling af dine personoplysninger
Vi indsamler følgende personoplysninger om dig til følgende formål
Oprettelse og administration af bruger:
Manuelt
Når du opretter dig som bruger manuelt skal du afgive følgende personoplysninger
- Brugernavn
- Alder
- Køn
- Postnummer
Netværkstjenester
Når du opretter dig igennem Facebook , Google eller Apple ID, afgiver du følgende personoplysninger (Læs mere under Log ind med netværkstjenester)
- Brugernavn
Brugernavn
Du kan som bruger vælge dit brugernavn med Graitor. Dette brugernavn vil blive brugt til personalisering af app’en, samt e-mails. Navnet kan blive delt med Postmark, som udbydes af AWS (Amazon Web Services), som står for at sende Graitors e-mails ud. Brugerens navn deles ikke med andre partnere, medmindre andet er angivet.
Du kan bruge din e-mail til at logge ind på Graitor appen. Din e-mail vil også blive benyttet til at underrette dig om eventuelle sikkerhedsbrister. Din e-mailadresse bliver delt med Postmark, som udbydes af AWS (Amazon Web Services) og Deft , som står for at sende Graitors e-mails ud.
Disse data bliver delt med Postmark (SMTP levarandøre)
https://sendgrid.com/resource/general-data-protection-regulation-2/
Læs hele data AWS databeskyttelse dokumentation på:
https://aws.amazon.com/service-terms/
Behandlingsformålet for dette formål er databeskyttelsesforordningens artikel 6, stk. 1, litra b (aftaleopfyldelse). Disse oplysninger stammer direkte fra dig eller en person som repræsenterer dig.
Log ind med netværkstjenester
Du har som bruger mulighed for at logge ind med din Facebook, Google profil eller Apple ID. Når du opretter forbindelse ved hjælp af dine konti på sociale netværkstjenester, kan Graitor indsamle de personoplysninger om dig, som du har leveret til Facebook eller Google samt Apple ID., Når du eks. logger ind med dine legitimationsoplysninger fra Facebook eller Google og Apple ID, er der skabt et samtykke at der kan indsamle Personlige Data fra din Facebook-profil, der er tilladt under den givne platform du nu måtte bruge brugsbetingelser.
Hvis du ikke ønsker at give os disse oplysninger, skal du ændre disse indstillingerne for beskyttelse af personlige oplysninger på din Social Networking Services-konto.
Læs mere om hvordan Facebook behandler dine oplysninger:
https://www.facebook.com/policy.php
Læs mere om hvordan Google behandler dine oplysninger:
https://policies.google.com/privacy?hl=en-US
Læs mere om hvordan Apple behandler dine oplysninger:
https://www.apple.com/legal/privacy/en-ww/
IDFA
Når du bruger en mobilenhed, indsamler og bruger vi også din Apple Identifier til reklame (IDFA:(Identifier for Advertisers) er en unik identifikator til mobile enheder(på Apple enheder ) og bruges til at målrette og måle effektiviteten af reklamer på brugerniveau på tværs af mobile enheder.)
Google Advertising ID (AAID) til at genkende din enhed og supportaktiviteter på vores tjenester. Disse nummerværdier er ikke permanent bundet til din enhed, og afhængigt af dit operativsystem kan du nulstille det via dine enhedsindstillinger.
Mere teknisk kan læses her https://support.google.com/authorizedbuyers/answer/3221407?hl=en
Nyhedsmails
Når du tilmelder dig vores app, giver du samtykke til at modtage vores nyhedsbrev. Vi vil bruge dit brugernavn og din e-mailadresse til at sende dig nyhedsbreve. Databeskyttelsesforordningens artikel 6, stk. 1, litra a (samtykke) er behandlingsgrundlaget for dette formål. Din e-mailadresse blive delt med Mailerlite, da denne service sender Graitors nyhedsbreve ud.
Vi bruger disse oplysninger når vi sender nyhedsbreve ud:
E-mailadresse
Brugernavn
Brugerens e-mailadresse vil blive sendt til Mailerlite, som er databehandler af disse data. Se Mailerlites databehandlingsaftale for mere information: https://www.mailerlite.com/legal/data-processing-agreement
Du kan til enhver tid afmelde dig disse nyhedsbreve ved at klikke på afmeldingslinket i e-mailen.
Vi skal bruge din Email for at kunne funktionelt sende dig nyhedsbreve
Brugernavn
Brugernavnet bliver hentet fra enten netværkstjenesterne eller manuelt brugernavn, som angivet i “Oprettelse og administration af bruger”. Brugernavnet bliver brugt til at personliggøre nyhedsbrevene.
Brug og optimering af app
Når du benytter vores app indsamler vi oplysninger om brugertrafik i app’en. Disse oplysninger bruges til at optimere brugeroplevelsen i vores app samt at indrette app’en bedst muligt. Hertil benytter vi data fra de cookies vi benytter. Læs mere herom i vores cookiepolitik
Når du benytter Graitor appen vi automatisk følgende personoplysninger om dig.
- Oplysninger om hvilken pantautomat / pantstation du befinder dig ved.
- Hvilken treat du har gemt eller indløst.
- Den by du er tættest på, som Graitor understøtter.
Disse oplysninger er nødvendige for at Graitor kan opfylde den aftale der indgået mellem og den virksomheden som tilbyder den individuelle treat. Data bliver også blive brugt for at kunne identificere fejl, hvis en sådan skulle opstå mellem dig som bruger og Graitor, for at levere og forbedre App’ens funktionalitet.
Behandlingsgrundlaget for optimering af appen er databeskyttelsesforordningen artikel 6, stk.1, litra f (nødvendighed for at kunne forfølge legitime interesser i forhold til forbedring af app’en interface).
Behandlingsgrundlaget for registrering af personoplysninger til at kunne levere de individuelle treats er databeskyttelsesforordningen artikel 6, stk. 1, litra b (aftaleopfyldelse)
Lokation
Når du bruger eller interagere med vores tjenester, indsamler vi data i form af GPS og din IP-adresse. Hvis du får adgang til tjenesterne via en af vores mobile applikationer, vil måden, hvorpå vi samler din lokationsdata, variere afhængigt af din mobile enheds operativsystem (android eller IOS). Det dog vigtigt at understrege, at vi på ingen omstændigheder indsamler dine lokationsdata, medmindre du har tilladt indsamling, når du bliver bedt om det.
Alt data bliver gemt på Digitalocean servers (Amsterdam)
Hvis du afviser at tillade indsamling af placeringsdata i appen, indsamler vi ikke dine geodata.
For IOS, https://www.macworld.com/article/3327570/how-to-disable-location-tracking-on-your-iphone.html
For Android https://www.digitaltrends.com/mobile/stop-apps-tracking-location/
Ved at nægte os din lokationsdata, vil store dele af appen ikke fungere, såsom: Pant-Map, Treats lokation.
Brug af lokation
Vi bruger lokationen til at kunne tilbyde brugerne nøjagtig treats ud fra hvor de befinder sig.
Dertil bliver lokationen også brugt til sikkerhedsårsager for butikken.
Log data og enhedsinformation
Vi samler automatisk logdata og enhedsinformation. Logdata bruges til fejlfinding af problemer du måtte have med appen, hvis dette skulle ske og vi bedst muligt vil kunne hjælpe dig videre, eller rette fejl i appen.
Denne data bliver delt med Firebase, som udbydes af Google.
Læs mere om Firebases databehandling her: https://firebase.google.com/terms/data-processing-terms/
Treat historik
En treat er Graitors betegnelse for de produkter der vises i appen, dette kan for eksempel være en smagsprøve, som en virksomhed udbyder.
Formålet med at opbevare brugerens treat historik er at kunne vise denne til brugeren i Graitor appen, dokumentation, support samt statistik. Denne data kan blive delt med samarbejdspartnere. I så fald vil data dog altid være anonymiseret..
Der gemmes informationer om:
Hvilken treat du som bruger har interageret med, hvornår brugeren har interageret med den respektive treat, hvornår en treat er indløst og ved hvilken butik, samt hvornår en treat er blevet gjort til “favorit”.
Panthistorik
Formålet med pant historikken er, at brugeren til enhver tid, såfremt appen har internet kan se tidligere pant kvitteringer, derudover kan det også bruges til statistik, dokumentation smart for at yde support til brugeren.
Der gemmes informationer om:
Hvor meget, samt hvilken pant der er pantet for, hvilken butik der er pantet i, adresse på butikken samt dato hvor pant kvittering blev udskrevet.
Billedet der tages af en pant-kvittering, bliver sendt til Amazon Web Services, for at blive scannet af en OCR-scanner. Læs mere om Amazons databehandling her: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Billedet af pant kvitteringen opbevares i 30 dage for at kunne yde support på ukorrekt points og forbedringer af vores OCR scanner.
Transaktions historik
Transaktion historik tillader os at vise brugeren hvordan de har brugt, og fået points. Denne bruges i tæt kontakt med både pant- og treat historik. Der gemmes informationer om det berørte beløb, samt relation til anden historik (for eksempel treat historik)
Køn
Dit køn bruges til statistik,. Dit køn kan blive delt med vores samarbejdspartnere, og medgå i diverse statistikker. Statistisk data vil dog altid være anonymisiert når det delt med samarbejdspartnere. Internt vil Graitor ikke kunne se hvilket køn den givne bruger er.
Alder
Din alder bruges til statistik, samt at verificere at du må modtage diverse treats, som er aldersbegrænset, f.eks. Treats som indeholder alkohol. Din alder kan blive delt med vores samarbejdspartnere, og medgå i diverse statistikker. Statistisk data vil dog altid være anonymiseret når det delt med samarbejdspartner. Internt vil Graitor ikke kunne se hvilken alder den given bruger er.
Postnummer
Dit postnummer bruges til statistik. Dit postnummer kan blive delt med vores samarbejdspartnere, og medgå i diverse statistikker. Statistisk data vil dog altid være anonymisiert når det delt med samarbejdspartnere.
Foretrukne by
Din Foretrukne by bruges til statistik, samt funktionelt fremvise treats der er nærmest, såfremt du er for langt væk fra nogle treats.
Din Foretrukne by kan blive delt med vores samarbejdspartnere, og medgå i diverse statistikker. Statistisk data vil dog altid være anonymisiert når det delt med samarbejdspartnere. Internt vil Graitor ikke kunne se hvilket Foretrukne by den givne bruger er.
Kort
Brug af denne tjeneste er underlagt af Googles privatlivspolitik
Push notifikationer
Vi logger, når vi har sendt en push meddelelse, vi gør dette for at sikre, at vi ikke spam dig. For at gøre dette skal vi have en push notifikations nøgle. Denne bliver ikke delt med nogen partnere.
Facebook & Instagram
Vi spore og måle Graitor app installation, samt når du starter appen.
Det gør vi for at kunne optimere og automatisere vores annoncer vi skaber på Facebook og Instagram.
Disse begivenheder overføres til Facebook, når du har accepteret Graitors privatlivspoltik.
https://www.facebook.com/business/gdpr
Statistik (KPI)
Alt løbende statistik der bliver indsamlet, vil kunne identificeres til den givne bruger.
Dette er dog kun for Graitor intern og bliver brugt til at:
- Support
- Sikkerhed (imod svindel)
Der bliver indsamtlet omkring:
- Hvornår du som bruger sidst loggede ind
- Vi ser hvornår en bruger er aktiv (online)
- Hvornår en bruger sidst har været inde på en treat
- Hvornår en treat bliver gjort favorit og indløst, samt hvor.
- Vi indsamler de oplysninger du giver os i oprettelse.
Vi indsamler og bruger disse oplysninger til at bedre forstå, hvordan du og vores kunder som en helhed navigere og bruger vores tjenester, og til at forbedre, innovere og bygge videre på vores produkt, for at du som kunde får en bedre brugeroplevelse.
Sletning
Du vil altid selv kunne slette din konto.
Det gør du via din profil(på appen) -> indstillinger -> slet bruger.
Det er vigtigt at understrege at din Graitor konto bliver ikke slettet bare fordi du sletter Graitor appen på din mobil.
Når du vælger at slette din konto, vil du få tilsendt en email, hvor at derefter har du 30 dage til at kunne logge ind igen og du vil beholde din konto. Hvis ikke vil din konto blive slettet.
Det gør vi af sikkerhedsårsager, somsom du bliver hacket og hackeren prøver at slette din konto. Har du problemer med at få fjernet din konto, kan du altid kontakte os.
Data efter sletning
Efter de 30 dage, vil vi beholde anonymt statistik data i ubestemt tid. Det gør vi for at kunne forbedre vores produkt og tjeneste. Dataene kan blive delt med samarbejdspartner, men som altid vil det være anonymt.
Data som danner grundlag for bogføringsmateriale slettes efter 5 år jf. bogføringslovens § 10
Chat / support
Betingelser ved brug af Graitor chat
Når du benytter vores chatfunktion på vores sider, kræver vi dit fornavn og email før du kan skrive til os, samt acceptere vores datapolitik aftale. På partnere siden, vil vi også bede om telefonnummer.
Når du registrerer dig med dine kontaktoplysninger, bruger vi dem kun til kontakte dig i relation til din henvendelse på vores chat. Sender du en meddelelse til os, når vi ikke er online på chatten, vil de oplysninger, du angiver i chatten, blive brugt til at kunne henvende os til dig.
Du skal være opmærksom på, at vi gemmer al korrespondance i chatten. Dette gør vi for at kunne dokumentere den korrespondance, der har været imellem dig og Graitor.
De personoplysninger, du har afgivet til os i forbindelse med brugen af chatten, slettes den dag du beder om det, ellers senest efter 2 år (markedsføringslovens § 10 ). Du kan også til hver en tid åbne chatten og klikke på de 3 dots og hente hele chat loggen ned.
Vi gemmer dog dele af korrespondancen i anonymiseret form(det vil siges , at disse oplysninger ikke vil kunne identificere dig som bruger)., således at vi har mulighed for at udarbejde statistik over, hvor mange henvendelse vi får på chatten, hvilke emner henvendelserne drejer sig om mv. I bund og grund ren forberedelse af vores intern.
Vi beder dig om ikke at dele personfølsomme personoplysninger:
- Race og etnisk oprindelse
- Politisk overbevisning
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssige tilhørsforhold
- Genetiske data
- Biometriske data med henblik på entydig identifikation
- Helbredsoplysninger
- Seksuelle forhold eller seksuel orientering.
Afgiver du følsomme personoplysninger i chatten, vil vi give dig besked herom og slette samtalen fuldt ud.
Alt data bliver opbevaret på Amazon web service i Europa.
Rettigheder og klageadgang
Når vi behandler dine personoplysninger har du følgende rettigheder
Ret til indsigt i egne personoplysninger
Medmindre andet måtte fremgå ovenfor, har en registreret person ret til at få oplyst, hvilke personoplysninger virksomheden behandler om vedkommende. En anmodning om indsigt skal rettes til virksomheden, og den behøver ikke at være begrundet.
En anmodning om indsigt vil blive besvaret senest 4 uger efter modtagelsen af anmodningen. Besvarelsen ad anmodningen gives skriftligt og i et let forståelig sprog. Besvarelsen vil altid omfatte:
- Hvilke personoplysninger virksomheden behandler om den registrerede person
- Formålet med behandlingen af disse personoplysninger
- Hvem personoplysningerne videregives til
- Hvor længe personoplysningerne opbevares eller kriterierne for, hvornår de slettes
- At ansøgeren har ret til at gøre indsigelser mod behandlingen, og/eller at anmode virksomheden om at rette eller slette personoplysningerne
- Hvordan personoplysningerne er indhentet, hvis ikke det er ansøgeren selv, der har oplyst dem til virksomheden
- Evt. overførsel af oplysningerne til tredjeland
Virksomheden er dog ikke forpligtet til at sende en besvarelsen indeholdende ovennævnte punkter, hvis virksomheden allerede har oplyst ansøgeren herom. I så fald kan der blot henvises til, hvor oplysningerne kan findes.
Virksomheden vil ikke give indsigt, hvis virksomheden vurderer, at andre interesser, f.eks. hensynet til ikke at videregive forretningshemmeligheder, taler imod indsigten. I så fald meddeles der er en konkret begrundelse til de registrerede.
Ret til at få rettet urigtige personoplysninger
Såfremt virksomheden behandler urigtige eller vildledende oplysninger om en ansøger, har denne ret til at anmode om at få rettet oplysningerne. Ved modtagelse af en sådan anmodning, tager virksomheden stilling til, om oplysningerne skal rettes
Ret til sletning
Virksomheden vil i de fleste situationer være forpligtet til at slette en ansøgers personoplysninger efter en given periode. Dette gælder, hvis virksomheden ikke længere har et formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af virksomhedens slettepolitikker.
Ret til at gøre indsigelse
En ansøger har til enhver tid ret til at gøre indsigelse mod virksomhedens behandling af dennes personoplysninger. Hvis virksomheden modtager en indsigelse fra en ansøger medarbejder, vurderer virksomheden, om denne skal begrænse behandlingen af personoplysningerne, indtil virksomheden har kontrolleret, om dennes legitime interesser går forud for ansøgerens/medarbejderens interesser.
Dataportabilitet
En registreret person har i nogle tilfælde ret til at få udleveret sine personoplysninger i en almindelig anvendt og maskinlæsbart format, således at de kan benyttes til videregivelse til en anden dataansvarlig.
Tilbagekaldelse af samtykke
En registreret person kan altid tilbagekalde sit afgivne samtykke til opbevaring og behandling af personoplysninger overfor virksomheden. Virksomheden ophører herefter med behandlingen af de personoplysninger, samtykket er givet til, og sletter disse, medmindre der foreligger et andet lovligt grundlag at behandle personoplysningerne på.
Klagevejledning til Datatilsynet
Hvis en ansøger har indsigelser mod virksomhedens behandling af dennes personoplysninger, opfordres ansøgeren altid til at kontakte den daglige leder.
En ansøger har altid ret til at klage over virksomhedens behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.
Udgiver
Websitet ejes og publiceres af:
Graitor ApS
C. A. Olesens Gade 4, 2.
9000 Aalborg
CVR: 42 13 50 03
be@graitor.dk
+45 30 20 90 85