GDPR (General Data Protection Regulation), en ny dataskyddsförordning inom EU, trädde i kraft den 25 maj 2018. Den ersätter Personuppgiftslagen (PuL) och ställer större krav på tillämpning. Lagen handlar om den anställdes rätt till sina egna personuppgifter, sin personintegritet och hur denna ska skyddas. För att uppfylla vår lagenliga skyldighet har vi upprättat en personuppgiftspolicy och rutiner som gör det möjligt för dem som kommunicerar och samverkar med oss att utöva sina rättigheter.
Denna personuppgiftspolicy vänder sig till dig som har kontakt och/eller samverkar med oss genom t.ex. samarbetsavtal, email, web-sida eller på annat sätt lämnar sin personliga information till oss.
Med denna policy vill vi vara klara och tydliga i vår information och kommunikation om hur vi använder kund- och leverantörskontakters, medarbetares och övriga intressenters personuppgifter (PU). Denna policy är ett åtagande för ledning och övriga medarbetare att behandla personuppgifter enligt denna policy, dokumenterade rutiner samt gällande lagstiftning.
Personuppgifterna behandlas i avsedda register som krävs för ändamålet som följer av avtal eller samtycke. Med personuppgifter menas varje upplysning som direkt eller indirekt kan identifiera en fysisk person. Det kan hos oss gälla namn, personnummer, postadress, telefonnummer, elektroniska adresser, leverans- och betalnings- och inköpsinformation och information baserad på användningen av digitala tjänster.
Informationen används av oss för leverans av produkter, som grund för statistik, produktutveckling och fakturering samt i förekommande fall av våra partners för att anpassa innehåll. Uppgifterna kan även analyseras och grupperas för urval, prioritering och planering av den personliga informationen, så kallad profilering. Detta kan även omfatta information vi får genom cookies och plugin på vår hemsida.
Personuppgifter kan lämnas till partners med vilka vi har personuppgiftsbiträdesavtal och till myndigheter om de efterfrågas enligt lag eller genom myndighetsbeslut.
Personuppgifter sparas alltid för visst ändamål och raderas efter att affärsrelationen har upphört eller att den registrerade återkallat sitt samtycke. Den registrerade kan också begära korrigering eller radering av eventuella felaktiga uppgifter eller skriftligt begära ut information om de personuppgifter vi lagrat om hen. Detta sker skriftligt enligt rutin.
Vi respekterar att personuppgifter har ett skyddsvärde och lägger stor vikt vid att behandla personuppgifter på ett säkert sätt. För att skydda personuppgifter har vi lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter, inklusive lämpliga säkerhetsåtgärder för att skydda sådana uppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, felaktig användning, ändring, otillåten spridning eller åtkomst samt alla andra olagliga former av bearbetning.
Ytterligare information och begäran om information om vår hantering av personuppgifter lämnas av vår företrädare för GDPR, mimmi@rorexpressen.com
