Välkommen till Rörpojkarnas nya Webbshop för proffs!      Vi har ingen försäljning till privatpersoner. 

Johan Wennerberg

Hej, jag heter Johan Wennerberg ! Ring mig, så hjälper jag dig. Support: 031-7341713

Integritetspolicy

                             POLICY FÖR PERSONUPPGIFTSHANTERING

 

Syfte

Syftet med denna policy är att säkerställa att vi hanterar personuppgifter enligt EU:s dataskyddsförordning (General Data Protection Regulation-GDPR). Policyn hanterar alla områden där personuppgifter hanteras.

Denna policy är förankrad hos alla våra medarbetare.

Tillämpning

Styrelsen ansvarar för att hanteringen av personuppgifter följer denna policy. Policyn ska fastställas av styrelsen och uppdateras minst en gång per år eller vid behov.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på detta kan vara bilder och ljudupptagningar som behandlas i dator, kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (IP nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av PU är allt som sker med personuppgifterna. Varje åtgärd som vidtas med PU utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på behandling kan vara insamling, lagring, organisering och överföring.

Organisation och ansvar

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av organisationen. VD får om han vill delegera ansvaret och implementeringen av denna policy till lämplig person/personer på företaget.

Områden

De områden vår verksamhet kommer att behandla är:

Kundregister- ansvarig person ekonomiadministratör.

Leverantörregister- ansvarig person ekonomiadministratör.

Personalregister- ansvarig person ekonomichef.

 

 

 

Ändamål

Behandling som utförsKategori av personuppgifter
För att kunna hantera försäljning till Kunder.

Hantering av försäljning och faktura till kund, betalningsrutin och kreditkontroll

 

· Namn

· Organisationsnummer

· Kontaktuppgifter

·  Kreditupplysningar

Laglig grund

Bokföringslagen

Lagringsperiod

Till dess att kunden är aktiv hos oss, dock längst 36 månader efter att aktivitet avslutats.

 

 

 

 

Ändamål

Behandling som utförsKategori av personuppgifter
För att kunna hantera försäljning till Kunder.Hantering av försäljning och faktura till kund, betalningsrutin och kreditkontroll

· Namn

· Organisationsnummer

· Kontaktuppgifter

· Kreditupplysningar

Laglig grund

Bokföringslagen

 

Lagringsperiod

Till dess att kunden är aktiv hos oss, dock längst 36 månader efter att aktivitet avslutats.

 

 

 

Ändamål

Behandling som utförsKategori av personuppgifter
För att kunna hantera inköp och betala leverantörsfakturor.· Hantering av inköpt gods och betalning till leverantören.

· Namn

· Organisationsnummer

· Kontaktuppgifter

Laglig grund

Bokföringslagen

Lagringsperiod

Till dess att leverantören är aktiv hos oss, dock längst 36 månader efter att aktivitet avslutats.

 

 

Ändamål

Behandling som utförsKategori av personuppgifter
För att kunna betala löner till personalen.· Utbetalning av lön

· Namn

· Personnummer

· Adress

· Bank konto

· IBAN

· BIC

Laglig grund

Bokföringslagen.

Personuppgiftslagen (1998:204)

Lagringsperiod

Till dess att personen är anställd hos oss, dock längst enligt bokföringslagen.

 

 

 

 

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss kan vi också samla in uppgifter från någon annan (s.k. tredje part) De uppgifter vi samlar in från tredje part är följande:

  1. Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  2. Uppgifter om kreditvärdighet från kreditvärderingsinstitut.

 

Hur läng sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med.

  1. Leverantörer (material och transporter)
  2. Betallösningar (Hantverksappen, E-faktura samt Banker)
  3. Marknadsföring (print och distribution, sociala medier, reklambyråer).
  4. IT- Tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT system).
  5. Webbshop (företag som hanterar nödvändig drift och underhåll av systemet).

 

När dina personuppgifter delas med (PU Biträden) sker det endast för ändamål som är förenliga med de ändamål för vilka vi samlat in informationen t.ex. för att kunna uppfylla våra åtaganden enligt kontrakt. Vi kontrollerar alla PU Biträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. VI har skriftliga avtal med alla PU Biträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende eventuell internationell överföring av personuppgifter.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (utdrag). Vi är alltid öppna och transparanta med hur vi behandlar dina personuppgifter och i fall du vill veta mer om vad vi har för uppgifter om dig kan du begära att få se uppgifterna.

Rätt till rättelse. Du kan begära att dina uppgifter ändras om de är felaktiga. Du har också rätt till att komplettera ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi har om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.

Vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings och skattelagstiftning, bank och penningtvättlagstiftning.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av avtal med dig har du rätt att begära de uppgifter som rör dig och som du lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för detta är att det är tekniskt möjligt och kan göras automatiserat.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att i de fall det är tillräckligt istället använda födelsenummer.

Hur vi skyddar dina personuppgifter?

Vi använder IT system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada)

Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi skall kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till myndigheten.

Vad innebär 72 timmarsreglen?

Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade (anmälan om personuppgiftsincident).

Hur du kontaktar oss vid frågor gällande dataskydd?

Vi tar frågor kring dataskydd och integritet på stort allvar. Har du frågor kring detta ber vi dig ta kontakt via vår hemsida, mail eller telefon.