GDPR

2018-10-01

GDPR policy för personuppgiftshantering för Hilding Elteknik AB

1. Inledning och syfte:

Syftet med Hilding Elteknik AB:s  GDPR policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:S dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras. Syfte och ändamål för företaget är att hantera uppgifterna för att kunna fakturera, få säljstatistik, underlätta för kontakter och marknadsföring.

2. Tillämpning och revidering:

Jag ägare till Hilding Elteknik AB ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn ska fastställas minst en gång per år och uppdateras vid behov. Undertecknad ansvarar för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

3. Organisation och ansvar:

Ägare har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs.

4. Begrepp och förkortningar:

A) Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

B) Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

C) Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

5. Personuppgiftsbehandling:

Varje personuppgiftsbehandling ska ske enligt följande principer:

• Laglighet

• Ändamålsbegränsning

• Uppgiftsminimering

• Korrekthet

• Lagringsminimering

• Integritet och konfidentialitet

Information och åtgärder om personuppgifter som Hilding Elteknik AB samlar in:

A) Köpande kunder: Syfte är registrering och försäljningsstatistik. Köpande kunder registreras i bokföring och faktureringsprogram när kunden faktureras första gången. Kunder med registrerade kontaktpersoner som inte har handlat den senaste 12 månaderna ska tas bort ur kundregistret. Kunden finns kvar en längre tid p g a bokföringslagen. Personuppgifter lagras och skyddas av säkerhetssystem, antivirusprogram, brandväggar etc.

B) Leverantörer: Dito A köpande kunder.

C) Bokningar på hemsidan: Bokningar som görs på hemsidan i publiceringsverktyget WordPress lagras på webbservern på One.com. Personuppgifterna raderas efter 1 år om inte kunden har önskat det tidigare.

D) Hemsidan: Policy är publicerad på hemsidan www.hildingelteknik.se

 

Halmstad 2018-10-01

Tobias Hilding

Hilding Elteknik AB