GDPR - Så behandlar vi dina kunduppgifter
1. Inledning
Vi på Din VVS Butik (Triopart Int AB, 556569-3743) är måna om att hantera integritetsfrågor korrekt. Vi vill med denna information berätta hur vi hanterar personuppgifter och hur vi följer de legala kraven på hanteringen av information. Dataskyddslagen GDPR trädde i kraft den 25 maj 2018. Lagen har högt ställda krav på att alla organisationer som lagrar och behandlar personuppgifter har tydliga syften för detta. Likaså en struktur och ett arbetssätt som möjliggör att du som individ kan få dina uppgifter behandlade eller raderade.
Vår ambition är inte bara att följa lagen, utan att även föregå med gott exempel i vårt interna arbete.
2. Vårt interna arbete
Under våren 2018 gick vi igenom alla register som innehåller någon form av personuppgifter och skapade en struktur kring dessa avseende nödvändighet, innehåll och gallringsregler. Arbetet resulterade i en policy och rutinbeskrivningar som rör vårt interna informationssäkerhetsarbete, dessa dokument revideras löpande och ses över minst en gång per år.
Vi har även inventerat den data som vi samlat in tidigare, och samlar in löpande för att kunna hantera personuppgifter enligt regelverk och för att möjliggöra en smidig dialog med våra kunder och intressenter. Vi har vidare arbetat för att öka säkerheten och begränsa tillgång till information via olika rättighetsnivåer för personal hos oss, eller våra personuppgiftsbiträden som kan komma att använda den.
Ytterst ansvarig för behandling av personuppgifter är Triopart Int AB, 556569-3743.
3. Personuppgifter
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det rör t.ex personnummer, personnamn, adress, personliga e-postadresser och i vissa fall även ip-nummer. GDPR inbegriper alla former av behandling av uppgifterna såsom insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
4. Hur har vi samlat in dina personuppgifter?
Dina personuppgifter har vi samlat in via olika kanaler.
1. Du är kund hos oss och har lämnat uppgifter för att vi ska kunna hantera din order.
2. Du har ansökt om att få ta del av vårt nyhetsbrev.
3. Du har besökt oss på mässor och lämnat dina uppgifter.
4. Du har träffat oss personligen och lämnat dina uppgifter.
5. Vid besök på www.dinvvsbutik.se samlas i vissa fall ip-nummer in men kopplas aldrig till någon person.
5. Här används dina kunduppgifter
Ändamål | Personuppgifter | Typ | Laglig grund/intresseavvägning |
Beställning | Namn, adress personnummer och eventuellt telefonnummer. | Adressuppgifter | För att fullgöra våra åtagande gentemot dig som kund. |
Nyhetsbrev | Namn och e-postadress | E-postadress | Berättigat intresse. Nyhetsbrev skickas endast om du slutfört en beställning eller själv beställt det. |
Spårning/statistik | Cookie och/eller ev. ip-nummer | Mätpixel | Berättigat intresse. Behandlingen är nödvändig för att kunna tillhandahålla en fungerande webbtjänst och för att informera dig om vår verksamhet. |
Mätpixlar används för Google Analytics, Facebook, och Adwords. I inga fall kan mätdata kopplas till en fysisk person utan används enbart för insamlig av statistik eller marknadskommunikation. Varje användare kan välja att stänga av/blockera dessa via webbläsaren. På Facebook kan man dessutom välja bort innehåll från en specifik avsändare ur sitt flöde direkt i applikationen. Här kan du se hur Google hanterar insamlad data. Om du väljer att stänga av cookies kan viss funktionalitet på vår webbplats sluta fungera. Cookies för marknadsföring och statistik kan stängas av utan risk för minskad funktionalitet. Information om cookies på minacookies.se
6. Tredje part
Din VVS Butik delar aldrig dina uppgifter till tredje part annat än för att fullgöra våra egna berättigade syften. Dvs. din postadress eller e-postadress kommer aldrig att lämnas ut eller säljas till någon annan. Vid använding av tredje part för berättigade syften skrivs personuppgiftsbiträdesavtal.
7. Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter så länge det finns en kundrelation mellan oss eller om du själv bett om det exempelvis i form av prenumeration på vårt nyhetsbrev. Vi sparar även uppgifter för att tillgodose lagliga krav. Normalt gallras uppgifter efter max sju år i enlighet med bokföringslagen. Detta görs två gånger per år.
8. Dina rättigheter
Du som har uppgifter i våra register har lagstadgad rätt att begära registerutdrag av dina personuppgifter kostnadsfritt en gång per år. Din begäran ska vara skriftlig och egenhändigt undertecknad samt innehålla uppgift om namn och personnummer. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Skicka din begäran om registerutdrag, information eller rättning av felaktiga uppgifter till: Triopart Int. AB, Göstakrog 4, 661 93 Säffle. Informationen kommer att sändas till din folkbokföringsadress.
Om dina uppgifter hos oss är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade.
Du har rätt att motsätta dig behandling för direktmarknadsföringsändamål. Du kan avregistrera dig från fortsatta utskick som rör direktmarknadsföring (nyhetsbrev) genom att anmäla detta till oss. Antingen genom e-post till info@dinvvsbutik.se eller genom att avregistrera dig vid utskick av nyhetsbrevet. Det finns en avprenumerationslänk längst ned i varje nyhetsbrev.
Du har rätt att begära radering av dina uppgifter förutsatt att det inte finns några lagliga krav som kräver att vi måste ha dem kvar (t.ex. bokföringslagen).