Policy för hantering av personuppgifter

Syfte

Syftet med denna policy är att säkerställa att vi på Nordskiffer AB hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, 2016/679) samt kompletterande svensk lagstiftning.

Policyn omfattar all behandling av personuppgifter – både strukturerad och ostrukturerad data – och gäller för samtliga medarbetare, konsulter och samarbetspartners som hanterar personuppgifter för Nordskiffers räkning.

Vilka personuppgifter vi behandlar

Vi behandlar personuppgifter som du lämnar till oss, till exempel i samband med offertförfrågan, beställning, leverans, kundserviceärenden eller när du prenumererar på nyhetsbrev.

Exempel på personuppgifter:

• namn, adress, e-postadress, telefonnummer
• organisationsnummer eller personnummer (vid enskild firma)
• kundnummer, avtals- och fakturainformation
• korrespondens via e-post
• uppgifter relaterade till avtal, beställningar eller garantiärenden

Ändamål och laglig grund för behandlingen

Vi behandlar personuppgifter för följande syften:

1. Kundrelationer och orderhantering

För att kunna hantera förfrågningar, offerter, beställningar, leveranser, fakturering och kundservice.
Laglig grund: Avtalsförpliktelse samt berättigat intresse.

2. Kommunikation och marknadsföring

För att kunna informera om nyheter, sortimentsförändringar, evenemang och aktiviteter som är relevanta för dig.
Laglig grund: Samtycke eller berättigat intresse. Du kan när som helst återkalla ditt samtycke.

3. Lagkrav och rättsliga skyldigheter

Vi sparar viss information för att uppfylla lagkrav, exempelvis bokföringslagen (7 år).
Laglig grund: Rättslig förpliktelse.

Lagring och gallring

• Mailkonversationer raderas kontinuerligt så att data äldre än tre år tas bort.
• Personuppgifter i vårt CRM-system sparas i maximalt tre år efter avslutad kundrelation.
• Bokföringsrelaterade uppgifter sparas i sju år i enlighet med lag.
• Regelbunden översyn av lagrade uppgifter sker årligen.

Delning och mottagare av personuppgifter

Vi lämnar endast ut personuppgifter till tredje part när det är nödvändigt för att uppfylla våra åtaganden eller lagkrav.
Exempel på mottagare:

• Finansbolag och kreditinstitut (kreditupplysning)
• Transport- och logistikpartners (leverans)
• IT- och systemleverantörer (drift, CRM, webbhotell, e-postsystem)

Alla leverantörer agerar enligt personuppgiftsbiträdesavtal (PUB-avtal) och får endast behandla uppgifterna enligt våra instruktioner.

Cookies och spårning

Vi använder cookies för att förbättra användarupplevelsen och analysera trafik på webbplatsen.
Vår cookie-deklaration hanteras automatiskt via CookieYes, där du kan se aktuell lista över cookies,
deras syfte och giltighetstid samt hantera ditt samtycke.

Läs mer i vår Cookiepolicy

Dina rättigheter

Du har rätt att:

• begära tillgång till de personuppgifter vi behandlar om dig
• begära rättelse eller radering av felaktiga uppgifter
• begära begränsning av behandling eller invända mot viss behandling
• få dina uppgifter överförda (dataportabilitet)
• när som helst återkalla samtycke till marknadsföring

För att utöva dina rättigheter, kontakta oss via uppgifterna nedan.
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till
Integritetsskyddsmyndigheten (IMY).

Säkerhet

Vi arbetar kontinuerligt för att skydda dina uppgifter genom tekniska och organisatoriska säkerhetsåtgärder – exempelvis
behörighetsstyrning, kryptering, brandväggar och regelbundna säkerhetskopieringar. Endast behörig personal har tillgång till personuppgifter.

Ansvar och revidering

VD har det övergripande ansvaret för att denna policy efterlevs och hålls uppdaterad.
Policyn ska revideras minst en gång per år eller vid behov.
Alla medarbetare ansvarar för att agera i enlighet med policyn.

Kontakt

Nordskiffer AB
Verkstadsgatan 2
263 39 Höganäs, Sverige
E-post: info@nordskiffer.se
Telefon: +46 (0)42-33 13 98