Privatlivspolitik

Dataansvarlig

Grafical ApS er dataansvarlig for behandling af personoplysninger i forbindelse med vores webshop, kundeservice og markedsføring.


Grafical ApS
Nupark 45, 1.
7500 Holstebro
CVR: 20561599

Kontakt vedr. databeskyttelse:


E-mail: grafical@grafical.dk
Telefon: 97 40 76 44

Behandlingsaktiviteter


Besøg på hjemmeside


Når du besøger vores webshop, bruger vi cookies og lignende teknologier.

Hvad indsamler vi: IP-adresse, enheds-/browseroplysninger, cookie-/annonce-ID’er samt besøgshændelser (fx klik, kurv og køb).

Hvorfor:
  • Nødvendige funktioner (drift, sikkerhed, kurv, login)
  • Statistik (forbedre siden)
  • Marketing (målgrupper og måling)

    Dit valg: I banneret kan du acceptere, afvise eller vælge formål. Du kan altid ændre dit valg via “Cookie-præferencer” i footeren.

    Retsgrundlag:
  • Nødvendige cookies: kontrakt/legitim interesse.
  • Statistik/marketing: samtykke.

    Legitim interesse: drift og it-sikkerhed, at levere en velfungerende webshop og dokumentere kundedialog for at kunne yde support og forbedre vores service.

    Hvem modtager data:
  • Databehandlere (fx hosting/CMP) på vores vegne.
  • Selvstændigt dataansvarlige (fx Google/Microsoft/Meta) efter egne vilkår, når du har givet samtykke.

    Opbevaring:
  • Cookies/SDK’er følger deres konkrete levetid (se cookiedeklaration).
  • Server-/sikkerhedslogs opbevares typisk 6–12 måneder.

    Hjemmel for sikkerhedslogs: legitim interesse i drift og it-sikkerhed (GDPR art. 6(1)(f)).

    Tredjelande: Nogle analyse-/marketingleverandører kan behandle data uden for EU/EØS. Se “Tredjelandeoverførsler” og cookiepolitik, hvor du også kan se den fulde liste over cookies, leverandører, formål og levetider.

    • Kommunikation med potentielle kunder


    Du kan kontakte os via:

    E-mail: grafical@grafical.dk
    Telefon: 97 40 76 44
    Sociale medier: fx LinkedIn og Facebook

    Vi behandler kun de oplysninger, du giver os – typisk navn, e-mail, telefonnummer og indholdet af henvendelsen. Send ikke følsomme/særlige oplysninger (fx helbred eller religion) og ikke CPR- eller kortoplysninger.

    Hjemmel: legitim interesse i at besvare henvendelser, dokumentere dialog og følge op (GDPR art. 6(1)(f)).

    Modtagere og roller: Vores e-mailudbyder og it-driftsleverandører er databehandlere på vores vegne. Sociale medie-platforme (fx LinkedIn/Facebook) er selvstændigt dataansvarlige for behandlinger på deres platforme.

    Tredjelande: Kommunikation via sociale medier kan indebære overførsel uden for EU/EØS. Se “Tredjelandeoverførsler”.

    Nyhedsbrev

    Det er frivilligt at tilmelde sig vores nyhedsbrev, og du kan altid framelde dig via linket i bunden af hver e-mail.

    Formål: Vi sender nyheder, tilbud og guides om vores produkter/ydelser. Vi måler åbninger/klik for at gøre indholdet bedre og styre frekvensen (ingen automatiske afgørelser med retsvirkning).

    Hjemmel:
  • Samtykke (GDPR art. 6(1)(a)).
  • Soft opt-in efter et køb: kun egne tilsvarende produkter, e-mail modtaget i forbindelse med salget, tydelig oplysning og fravalg ved indsamling og i hver mail.

    Hvilke oplysninger: Navn, e-mail, tilmeldingskilde og -tidspunkt, samtykketekst/version, præferencer/emnelister samt engagementsdata (åbninger/klik) og afmeldingsstatus. Vi deler ikke dit samtykke med tredjemand til deres egen markedsføring.

    Modtagere:
  • Databehandlere: e-mailplatform og it-drift på vores vegne (med databehandleraftaler).
  • Selvstændigt dataansvarlige: hvis vi bruger annonceplatforme til kundematch/målgrupper, sker behandling efter deres vilkår og kun med gyldigt cookie-/marketingsamtykke (se cookiepolitikken).
  • Tredjelande: Nogle leverandører kan behandle data uden for EU/EØS. Se “Tredjelandeoverførsler”.

    Dine rettigheder: Du kan til enhver tid trække samtykket tilbage via afmeldingslinket. Tilbagetrækning påvirker ikke lovligheden af tidligere udsendelser.

    • Kunder

    Vi behandler oplysninger for at kunne modtage, levere og supportere din ordre.
    Hvilke oplysninger
    Navn, virksomhed/afdeling, faktura- og leveringsadresse, e-mail/telefon, ordrenr., købte varer/ydelser, særaftaler, leveringsoplysninger samt betalingsreferencer (fx transaktions-ID fra indløser). Vi opbevarer ikke fulde kortoplysninger.

    Hjemmel
    Opfyldelse af kontrakt (GDPR art. 6(1)(b)). Regnskabsoplysninger behandles efter bogføringsloven (GDPR art. 6(1)(c)) – se afsnittet Bogføring.

    Modtagere
    Fragt- og logistikpartnere, betalingsindløser/bank samt øvrige leverandører, hvor det er nødvendigt (se også Videregivelse af personoplysninger).

    Nødvendige oplysninger
    Hvis du ikke giver de nødvendige oplysninger (fx navn, adresse og kontaktoplysninger), kan vi ikke gennemføre købet eller levere.

    Bogføring

    Vi skal opbevare regnskabsmateriale efter bogføringsloven. Det betyder, at vi gemmer fakturaer, kreditnotaer, ordresedler/leveringsdokumentation og betalingsreferencer (fx transaktions-ID fra indløser). Heraf kan fremgå almindelige personoplysninger som navn, adresse og ydelsesbeskrivelse. Vi opbevarer ikke fulde kortoplysninger.

    Hjemmel: GDPR art. 6(1)(c) (retlig forpligtelse).

    Jobansøgninger

    Vi modtager gerne jobansøgninger for at vurdere, om de matcher et ansættelsesbehov hos os. Send ikke følsomme oplysninger (fx helbred eller CPR), medmindre vi udtrykkeligt beder om det.

    Hvilke oplysninger: CV, ansøgning, kontaktoplysninger, uddannelse/erfaring, evt. referencer (efter aftale) og testresultater.
    Hjemmel: legitim interesse i at gennemføre rekruttering (GDPR art. 6(1)(f)) og/eller for at forberede en ansættelseskontrakt (art. 6(1)(b)). Særlige oplysninger behandles kun, hvis det er nødvendigt og lovligt (fx dit udtrykkelige samtykke).

    Databehandlere

    Vi bruger udvalgte databehandlere (leverandører), som behandler personoplysninger på vores vegne og kun efter skriftlige instrukser. Med dem har vi databehandleraftaler, og vi fører løbende tilsyn.


    Tredjelande

    Hvis en databehandler (eller underdatabehandler) er uden for EU/EØS, anvender vi kun gyldigt overførselsgrundlag. Se “Tredjelandeoverførsler”.


    Oversigt over databehandlere

    Vi vedligeholder en oversigt over vores databehandlere med formål, lokation og nøgleforanstaltninger.

    Videregivelse af personoplysninger

    Vi videregiver kun personoplysninger, når det er nødvendigt og lovligt – fx for at gennemføre betaling/levering, opfylde lovkrav, eller hvor der foreligger samtykke/legitim interesse (fx marketing, hvor relevant).

    Selvstændigt dataansvarlige (eksempler)


  • Betalingsindløser/bank: transaktions-ID, beløb, tidspunkt (aldrig fulde kortoplysninger).
  • Fragt- og logistikpartnere: navn, leveringsadresse, kontaktoplysninger, ordrenr.
  • Offentlige myndigheder: hvor loven kræver det.
  • Annoncerings-/analyseplatforme (fx Google/Microsoft/Meta): egne formål; ift. cookies/målgrupper kun ved gyldigt samtykke (se cookiepolitikken).
  • Anmeldelsesplatforme (fx Trustpilot): behandler oplysninger efter egne formål og vilkår.

    Databehandlere (på vores vegne)

    Leverandører som hosting/CDN, e-mailplatform, anmeldelsesløsning og it-support behandler data efter skriftlige instrukser. Med dem har vi databehandleraftaler – se afsnittet Databehandlere.

    Tredjelande: Ved modtagere uden for EU/EØS anvender vi kun gyldigt overførselsgrundlag. Se “Tredjelandeoverførsler”.

    Salg af data

    Vi sælger ikke personoplysninger.

    • Tredjelandeoverførsler

    Vi benytter som udgangspunkt leverandører i EU/EØS eller med datalagring i EU/EØS. I enkelte tilfælde kan behandling eller lagring af personoplysninger ske uden for EU/EØS (tredjelande). Det kan fx ske i forbindelse med anvendelse af e-mailplatforme, cloud-drift, IT-support eller markedsføring/annoncering (kundematch og måling via cookies/pixels).

    Typiske modtagere uden for EU/EØS kan være:
  • Google LLC (USA) – til analyse, hosting og annoncering.
  • Meta Platforms Inc. (USA) – til annoncering og remarketing via Facebook og Instagram.
  • Microsoft Corporation (USA) – til annoncering (Microsoft Ads) og cloud-tjenester.
  • Klaviyo Inc. (USA) – til udsendelse af nyhedsbreve og automatiseret e-mailkommunikation.
  • Make.com (Integromat) – til systemintegration og automatisering af processer.

    Overførselsgrundlag:
  • Tilstrækkelighedsafgørelse (hvor EU har godkendt landet), eller
  • EU-Kommissionens standardkontraktbestemmelser (SCC), evt. med supplerende foranstaltninger (fx kryptering/pseudonymisering), eller
  • EU-U.S. Data Privacy Framework (DPF) for relevante amerikanske modtagere.

    Dine muligheder: Du kan kontakte os for oplysninger om det konkrete overførselsgrundlag og de foranstaltninger, vi anvender.

    • Kilder

    Vi indsamler primært oplysninger direkte fra dig. I en B2B-kontekst kan vi modtage dine kontaktoplysninger fra din virksomhed/kollega i forbindelse med en ordre eller aftale. I begrænset omfang kan vi supplere med offentligt tilgængelige registre (fx virksomhedsoplysninger).

    Automatiske afgørelser: Vi træffer ikke afgørelser, der udelukkende beror på automatisk behandling, og som har retsvirkning eller på tilsvarende måde betydeligt påvirker dig.

    Dine rettigheder

    Du har en række rettigheder efter GDPR. Kontakt os, hvis du vil bruge dem: grafical@grafical.dk / 97 40 76 44.

    Sådan behandler vi din anmodning


  • Vi svarer inden for 1 måned (kan forlænges op til 2 måneder ved komplekse sager – vi giver besked).
  • Vi kan bede om rimelig identifikation, så vi ikke udleverer oplysninger til den forkerte.
  • Det er gratis, medmindre anmodningen er åbenbart grundløs eller gentagen.

    Dine rettigheder


  • Indsigt – se de oplysninger, vi behandler om dig.
  • Berigtigelse – få rettet urigtige eller ufuldstændige oplysninger.
  • Sletning – få slettet oplysninger i særlige tilfælde (fx hvis de ikke længere er nødvendige).
  • Begrænsning – få midlertidigt stoppet behandlingen i visse situationer.
  • Dataportabilitet – modtag dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og få dem overført til en anden dataansvarlig, hvor det er teknisk muligt.
  • Indsigelse – gør indsigelse mod behandling, der sker efter legitime interesser. Du kan altid gøre indsigelse mod direkte markedsføring (inkl. tilknyttet profilering).
  • Tilbagetrækning af samtykke – hvis behandlingen bygger på samtykke, kan du til enhver tid trække det tilbage (fx via afmeldingslink/cookieindstillinger). Det påvirker ikke lovligheden af tidligere behandling.

    Klage

    Du kan klage til Datatilsynet, hvis du er utilfreds med vores behandling. Se www.datatilsynet.dk for kontaktoplysninger og vejledninger.

    Vi opdaterer løbende denne politik. Seneste version fremgår her på siden. Senest opdateret 03/03/2026
    • Tilmeld nyhedsbrev
    Så deltager du hvert kvartal i lodtrækning om eksklusive præmier fra Kay Bojesen, By Lassen o.lign.
    TILMELD HER
    Derfor Grafical
    Hurtig hjælp
    Kundeservice
    Åbningstider:
    • Man-tor:8.00 - 16.00
    • Fredag:8.00 - 15.30
    Grafical ApS Nupark 45 7500 Holstebro Tlf.: 9740 7644 grafical@grafical.dk
    Jeg handler som
    FIRMA & EAN Priser ekskl. moms
    Privatperson Priser inkl. moms