GDPR - Behandling av personuppgifter

Policy

Behandling av personuppgifter

Denna dag, 2018-05-21, har följande policy upprättats för Bratt Trading.

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina person/företagsuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina person/företagsuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina person/företagsuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina person/företagsuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Du har rätt att motsätta dig att vi använder person/företagsuppgifter för direktmarknadsföring. När vi samlar in person/företagsuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Riktlinjer

Vilka person/företagsuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte person/företagsuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Person-/org.nummer 
  • Faxnummer
  • Ålder
  • Födelsedatum
  • Kön
  • Titel
  • Användarnamn
  • Fotografier
  • Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användargenererat innehåll

Hur får vi tillgång till dina person/företagsuppgifter?

Vår försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina person/företagsuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina person/företagsuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina person/företagsuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anlitar en av våra medarbetare
  • Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?

När vi samlar in dina person/företagsuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i person/företagsuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för person/företagsuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina person/företagsuppgifter och/eller rättigheter.

Behandlas dina person/företagsuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina person/företagsuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga person/företagsuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina person/företagsuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har flera policyer för IT-säkerhet för att säkerställa att dina person/företagsuppgifter behandlas säkert.

Vi överför inte person/företagsuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina person/företagsuppgifter?

Vår utgångspunkt är att inte lämna ut dina person/företagsuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut person/företagsuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att person/företagsuppgifterna behandlas på ett betryggande sätt.

Ansvar

Bratt Trading är person/företagsuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina person/företagsuppgifter behandlas och att dina rättigheter tas tillvara.