GDPR - Vår Hantering av Personuppgifter

  

Rutin för hantering av personuppgifter i enlighet med GDPR – Demex AB

Den 2018-05-25 träder den nya EU förordningen GDPR  (General Data Protection Regulation) i kraft. Denna ersätter den svenska personuppgiftslagen. Mycket är sig likt men kraven på hur vi som företag får behandla personuppgifter skärps.

 

Innehåll

1. Vad räknas som en personuppgift?

1.1 Vilka personuppgifter hanterar vi och när?

1.1.1 När kund kontaktar oss för en beställning, offert, garantiärende,

1.1.2 När kund kontaktar oss för frågor om vårt sortiment, våra leverantörer,

1.1.3 När kund deltar i någon av våra marknadsundersökningar&nbsp

2. Hur länge sparar vi personuppgifter?

2.1 Kunder/företag

2.2 Privatpersoner&nbsp

3. Till vem lämnar vi ut personuppgifter?

4. Hur skyddar vi personuppgifter?

4.1 Hantering av personuppgifter&nbsp

5. Kundens rättigheter

5.1 Tillgång till sina personuppgifter

5.2 Begära rättelse

5.3 Borttagning av personuppgifter

5.4 Förfrågning om sparande av personuppgifter

5.5. Sanktionsavgift

1. Vad räknas som en personuppgift?

 

Varje upplysning som avser en identifierad eller identifierbar fysisk person.

En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som:

  • Namn
  • Identifikationsnummer (personnummer*)
  • Lokaliseringsuppgift (adress)
  • Online-identifikatorer

Alternativt en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. 

*När det gäller kundens personnummer är detta i regel inte en nödvändig uppgift som Demex behöver i verksamheten. Dock kan det behövas i vissa fall, exempelvis vid kontakt med Kronofogden. Personnummer är enbart tillåtet att inhämta och använda när Demex har behov utav det. Demex ska inte lagra uppgifterna i ett kundregister utan radera dem när kontakten med Kronofogden är avslutad.

1.1 Vilka personuppgifter hanterar Demex och när?

1.1.1 När kund kontaktar Demex för en beställning, offert, garantiärende etc

När Demex blir kontaktad i samband med försäljning hanteras följande uppgifter som kunden lämnar:

  • Namn och kontaktuppgifter
  • Uppgifter om beställningen (vilken vara, antal och pris)
  • Faktureringsinformation

Demex  hanterar kundens personuppgifter för att:

  • Identifiera kunden
  • Skicka varorna till rätt adress
  • Förhindra bedrägeri
  • Meddela kund om försändelse
  • Föra statistik över köp
  • Fakturera rätt

1.1.2 När kund kontaktar Demex för frågor om sortimentet, leverantörer etc.

Demex hanterar kundens personuppgifter för att kunna återkoppla till intressenter och erbjuda Demex produkter.

1.1.3 När kund deltar i någon av Demex marknadsundersökningar

Demex hanterar kundens personuppgifter för att kunna få information om hur Demex på bästa sätt kan säkerställa att produktsortimentet är det rätta för befintliga och potentiella kunder.

2. Hur länge sparar Demex personuppgifter?

 

2.1 Kunder/företag

Det året personen senast var i kontakt med Demex eller fram tills en begäran om radering av uppgifterna begärs.

2.2 Privatpersoner

Demex hanterar uppgifter om privatpersoner då de köper exempelvis hundgårdar. Demex sparar uppgifterna ifall kunden behöver komplettera sin hundgård med fler produkter. När privatpersoner handlar av Demex görs en kreditupplysning hos UC.

3. Till vem lämnar Demex ut personuppgifter?

 

  • Fraktbolag vid utleverans av varor
  • Leverantörer vid garantiärenden
  • Faktureringstjänsten ”Klarna” som Demex använder sig av
  • Dropbox, Google Drive, mailutskick har egna avtal som säkrar att de servrar som uppgifterna lagras på finns inom Europaunionens gränser. I annat fall kan Demex inte använda dessa tjänster för lagring av personuppgifter.
  • Demex har egen server för våra mailutskick
  • Demex har avtal med bokföringsbyrå eller ett företag som tar hand om kundregister för att göra utskick vilket reglerar hur personuppgifter ska behandlas.
  • Om det sker en incident där personuppgifter sprids på ett icke avsett sätt måste detta anmälas till Datainspektionen.
  • Demex gör en inventering av deras registrerade personuppgifter årligen.
  • Oavsett på vilket sätt du registrerade dig hos Demex kan du alltid ändra dina uppgifter eller be om att få bli borttagen från Demex register genom att maila info@demex.se eller ringa 0371-335 40.

4. Hur skyddar Demex personuppgifter?

 

4.1 Hantering av personuppgifter

  • Dropbox, Google Drive, mailutskick har egna avtal som säkrar att de servrar som uppgifterna lagras på finns inom Europaunionens gränser. I annat fall kan Demex inte använda dessa tjänster för lagring av personuppgifter.
  • Demex har egen server för våra mailutskick
  • Demex har avtal med bokföringsbyrå eller ett företag som tar hand om kundregister för att göra utskick vilket reglerar hur personuppgifter ska behandlas.
  • Om det sker en incident där personuppgifter sprids på ett icke avsett sätt måste detta anmälas till Datainspektionen.
  • Demex gör en inventering av deras registrerade personuppgifter årligen.
  • Oavsett på vilket sätt du registrerade dig hos Demex kan du alltid ändra dina uppgifter eller be om att få bli borttagen från Demex register genom att maila info@demex.se eller ringa 0371-335 40.

5 Kundens rättigheter

 

5.1 Tillgång till sina personuppgifter

Kunden har rätt att få en bekräftelse på om Demex hanterar dennes personuppgifter och få ett utdrag på vilka uppgifter Demex behandlar.

5.2 Begära rättelse

Kunden kan kräva att få felaktiga uppgifter rättade.

5.3 Borttagning av personuppgifter

  • Kunden kan begära borttagning av sina samtliga eller delar av personuppgifter ur Demex system och Demex förbinder sig att fullfölja begäran.
  • Demex rensar sina register från personuppgifter som inte längre behövs i samband med inventering, t.ex. uppgifter om personer som inte längre är kunder.

5.4 Förfrågning om sparande av personuppgifter

För existerande kunders uppgifter som kräver samtycke får Demex antingen ta bort dem eller inhämta samtycke från kund med följande meddelande:

“Ni finns i vårt register, eftersom ni är eller har varit kund till oss och för att vi skall kunna ge er relevanta information vid beställningar eller offerter.  Önskar ni inte längre finnas i vårt register ber jag er återkomma för åtgärd.”

För nya kunder ska Demex begära samtycke för att lagra deras personuppgifter med följande skrift:

“För att vi ska kunna hantera beställningar åt er kommer vi behöva samtycke från er att lagra era personuppgifter, vilka går under GDPR. Med samtycket har ni gett oss rätt att lagra era uppgifter. Om ni vid något tillfälle inte vill vara kvar i våra databaser kan ni kontakta oss för radering av insamlade uppgifter. “

5.5 Sanktionsavgift

Om Demex har lagrat eller spritt personuppgifter på ett felaktigt sätt kan det finnas risk för att Demex åläggs att betala en sanktionsavgift.

Har du frågor angående vår hantering av personuppgifter? Känn dig fri att kontakta oss.

  • 0371-33540
  • info@demex.se