Vad är GDPR?
GDPR står för General Data Protection Regulation och är en dataskyddslag som gäller inom EU fr.o m. den 2018-05-25. Det är viktigt för oss att följa bestämmelserna samt att våra kunder och samarbetspartners känner sig trygga med hur vi hanterar personuppgifter. Nedanför beskrivs hur vi gör detta.
Vilka personuppgifter samlas in?
Namn. Befintlig titel/position. Företag med postadress. Epost-adress. Telefonnummer.
Vilka är ändamålen?
Register över aktiva kunder och samarbetspartners används för att utföra vårt uppdrag och arbete. Icke aktiva kunder och samarbetspartners raderas efter 1 år. Kontakter via brev, epost (raderas efter 2 år) eller telefon sker för att kunna utföra det uppdrag vi har avtalat med kunden eller överenskommit om med samarbetspartnern. Faktureringsuppgifter används för att kunden ska kunna uppfylla sin ekonomiska motprestation och för bokföringsändamål. De raderas 1 år efter att kund/leverantörs-relationen har upphört. För eventuella enstaka erbjudanden kan kontaktuppgifterna komma att användas innan dess.
Hur förvaras personuppgifter?
Kundregister och faktureringsregister förvaras i ”molnet” och inloggnings/lösenordskyddas. Avtal och kontrakt förvaras i pärmar i låst rum. Datorer och andra mobila enheter kan endast användas efter lösenordsupplåsning. Skärmar slocknar automatiskt efter 2 minuter. Antivirusprogram används och uppdateras löpande för att förhindra virusattacker.
Vad gör vi om personuppgifter trots allt skulle hamna i fel händer?
Vi informerar kunden och samarbetspartnern, samt anmäler det inträffade till Datainspektionen.