Om GDPR
Vad är GDPR? Den nya lagen kan kännas krånglig och snårig och inte helt lätt att överblicka vad allt betyder. Vi på Inoxa AB har valt att sammanfatta vad lagen innebär för dig som kund på ett lite enklare sätt hur vi tar hand om dina personuppgifter. Kontakta oss gärna om du har frågor om GDPR.
1. Allmänt om GDPR
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.
2. Beskrivning av GDPR
GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som kund skall känna dig trygg med att dina registrerade uppgifter inte används på ett felaktigt sätt. Nuvarande lagen PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.
3. Vad är en personuppgift?
En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, e-post, personnummer mm.
4. Vem är Personuppgiftsansvarig?
Inoxa AB har övergripande personuppgiftsansvar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.
5. Hur lagras dina Personuppgifter?
Vårt ekonomisystem hanterar endast de uppgifter du angett för att handla hos oss. Om du angett personuppgifter till oss men väljer att inte slutföra din order, kommer dina personuppgifter att gallras bort från våra system. Om du valt att fullfölja din order så hamnar dina uppgifter i vårt ekonomisystem och kan inte gallras bort då dessa omfattas av bokföringsregler och redovisningsplikt.
Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. Inoxa AB kommer aldrig att ta in och samla data om känsliga uppgifter.
6. Nyhetsbrev via e-post:
Om du anmält dig till vårt nyhetsbrev samtycker du till att vi lagrar de kontaktuppgifter du angett. Du kan när som helst avregistrera dig från nyhetsbrev och då raderas dina uppgifter hos oss automatiskt.
Inoxa AB behöver inte samtycke från dig som kund om du beställer en vara hos oss då ett kundavtal ingås.
7. Vad händer vid en Personuppgiftsincident?
Om Inoxa AB får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.
8. Vad är ett Registerutdrag?
Om du har lagt en order hos oss har du rätt att få se de uppgifter som finns sparade om dig i våra system.
Du som har ingått i ett kundavtal med Inoxa AB har rätt att få information om vilka personuppgifter som lagrats om dig. Detta avser sådana uppgifter som kan användas för att identifiera dig som person.
9. Kan jag radera mig ur era system?
Du har som har ingått i ett kundavtal/order med Inoxa AB kan inte begära att dina personuppgifter raderas som finns lagrade om dig då dessa omfattas av bokföringsregler och redovisningsplikt.
Har du inte ingått avtal utan endast angett uppgifter såsom e-post, telefonnummer, namn vid ev offert eller annan kontakt, kan du begära att dessa uppgifter raderas från våra system. All personuppgiftsdata som ej omfattas av bokföringsregler och redovisningsplikt raderas i våra system automatiskt inom 6 månader.
10. GDPR i praktiken?
Inoxa AB har infört de nödvändiga funktioner för att administratörer i våra system senast den 25 maj 2018 ska kunna hantera alla GDPR-förfrågningar och begäran ifrån dig.
• Registerutdrag – Alla som har ingått i ett kundavtal med Inoxa AB kan närsomhelst begära ut de uppgifter som finns lagrade. Personuppgifter i fält, fritext, och som kan identifiera dig som kund lämnas ut. Begäran görs till GDPR_inoxa
• Erbjudanden e-post – Inoxa AB har även rätt att inom ett (1) år efter att du som kund kontaktat oss/lagt order marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden intresseavvägning.