Dataskydds förordningen – AB Robert Lidbecks policy

Med anledning av EUs nya regelverk för Personuppgifter som träder i kraft 180525, vill vi uppge hur vi hanterar Personuppgifter.

1.0 Inledning

Termer som används i avtalet skall förstås på samma sätt som definierat i EUs avtal.

Personuppgiftsansvarige är AB Robert Lidbeck & Co, Transportgatan 37, 422 46  HISINGS BACKA.

Personuppgifts ombud (Lars Johansson) nås på ombud@lidbecks.com eller 031-550035

2.0 Syften

AB Robert Lidbeck lev emballage till kunder i Norden men även till enstaka kunder i övriga EU eller Europa. Syftet med Bearbetning av personuppgifter är det som är nödvändigt för att uppfylla avtal med kunder, leverantörer, personal och personalorganisationer men även att uppfylla gällande lagar i Sverige och EU.

Personuppgifter bearbetas på följandeområden:

Kundregister

Vi sparar namn, adress, kontaktperson, organisationsnummer, telefon nummer, mailadress samt uppgift om bolaget är registrerade för förpackningsavgift. Uppgifterna sparas fn tv men skall så snart möjligt begränsas till 10 år. Vi arbetar med leverantören Visma SPCS för möjligheter att radera enskilda formor (med personnummer som organisationsnummer) 8 år efter senaste betalda faktura.

Vi behöver statistiken över tid även för att kunna beräkna förbrukningen av olika varor.

Leverantörsregister

Vi sparar företagsnamn, adress, organisationsnummer / VAT nr, telefonnummer, kontaktperson, mail adress, konto nummer och betalningsinstruktioner. Sparas i utgångsläget fn upp till 5 år efter senaste beställning.

Personal register

Vi sparar namn, adress, bank uppgifter för utbetalning av lön. Personuppgifter i personalregistret raderas så snart en person går i pension eller antas bestående lämna företaget. Inga uppgifter finns om personer som inte jobbar hos oss. XXXX

För en mindre grupp anställda Bearbetas även deras tillhörighet till facklig organisation då vi på deras uppdrag administrerar medlems avgiften.  Detta sker på de anställdas begäran och i samarbete med de fackliga organisationens.

E-post & www (IP adresser & Cockies)

Vår e-post på Outlook 365 skyddas idag av Microsoft & ESET anti virus och lagras i molnet inom EU av Microsoft. På vår hemsida använder vi oss av cockies, och den som besöker hemsidan får information om detta. I utgångsläget sparas all mail i minst 10 år.

Vi undviker att maila känsliga uppgifter inkl sjukanmälan.

Den som mailar oss får antas ge sitt medgivande till Bearbetning (att de sparas). Ett svarsmeddelande skall ge information om att de sparas, att de har rätt att veta vad som sparats, hur länge, att de kan få det justerat om något är felaktigt samt att de kan få det raderat utom om det är nödvändigt att spara enl svensk el EU lag eller avtal

Personuppgiftsbiträdesavtal är tecknat med XXXXXXX för molntjänsterna. 

Mässprospekt och kontakter

Den som kontaktar oss på mässa och som erbjuds eller själv efterfrågar offert Behandlas efter mässan, kundbesöket eller kontakten i enighet med det avtalet/erbjudandet. Namn, adress, telefonnummer, kontaktperson, mail adress, önskemål eller relevanta produkter att offerera.

Uppgifterna sparas så länge som är relevent för att uppfylla avtalet, skicka erbjudande/offert/prov samt inom rimlig tid följa upp avtalet, dock max 5 år om inga nya avtal ingås . Undantaget och parterna kommer överens om att följa upp senare.  

Den som efter emottagen offert/prov inte vill bli kontaktad så respekterar vi detta. Önskas omgående radering eller justering kontaktas Personuppgiftsombudet.

Frågan om Samtycke dokumenteras på mässprospekt eller i noteringar från kundbesök.

Offertsamling

Du som tackat ja till att ta emot en offert har begränsat med personuppgifter sparade. Det berör ditt namn, adress, mailadress och vilka produkter det gällde. Offerterna sparas tills vidare. Om du önskar dem raderade så kontakta oss.

Fraktsedel system

För att leverera till er eller hämta in från våra leverantörer anlitar transportörer. I våra fraktsedel system (Unifaun & Packsoftonline) finns kontaktpersoner, ev kontaktnummer, namn & leverans adress, samt ev anvisningar. 

Uppgifterna lagras tills vidare.

3.0 Personuppgiftsbiträden & utanför EU

I och med att avtal tecknas om en offert, ett prov, en beställning av en vara eller liknande, så ges samtidigt accept på att Robert Lidbeck & Co kan använda personuppgiftsbiträden för mailkommunikation, transport och i vissa fall med leverantör. Robert Lidbeck &Co är ansvarig för Personuppgiftsbiträdenas Bearbetning av Personuppgifter.

I utgångsläget Bearbetas inga personuppgifter utanför EU utom för enstaka kunder utanför EU som i och med att de ingår avtal med Företaget ger sitt samtycke till Bearbetning  enl ovan och de Leverantörer som finns utanför EU som i och med att de samtycker till att offerera Företaget och ingår avtal om leverans ger sitt samtycke till Bearbetning.

4.0 Bearbetads rättigheter

Som mässbesökare/kund/leverantör/anställd kan du alltid vända dig till vårt Personuppgiftsombud för att få veta:

  • vad som är Behandlat (sparat),
  • syftet, vad det används till, Samtycke, Avtal och Rättslig grund, om ev uppföljning samt vilka konsekvenserna blir om man inte vill lämna uppgifter.
  • vem som har tillgångtill det  
  • hur du får det rättat om det är felaktigt,
  • hur du får det raderat om så önskas samt (förutsatt att svensk el EU lag förhindrar)
  • hur länge det sparas.
  • Att vi inte använder oss av automatiserat beslutsfattande eller profilering. Inte heller direktmarknadsföring utan avtal.
  • Att du har rätt till få dina personuppgifter vidare sända skriftligen eller som PDF till dig eller annan part om så önskas.
  • Vart du vänder dig för att inge klagomål till en tillsynsmyndighet.

Kontakta i så fall vårt personuppgiftsombud. Orderbekräftelser och fakturor kommer att informera om rättigheter och hänvisa till detta dokument på vår hemsida.

5.0 Rättslig grund

Vår Bearbetning baserar sig på tre grunder, Samtycke, Avtal och Rättsliga förpliktelser.

Avtal eller Samtycke till erbjudande på mässor innebär också ett samtycke till uppföljande kontakter utom där som det är ett uttryckligt önskemål eller avtal att in vänta Kundens initiativ.

Avtal om köp av vara eller tjänst innebär också att ge oss rätten till nödvändig Bearbetning i kundregister, administrativa system, i Outlook 365, i transportadministrativa system, nödvändiga för att uppfylla avtalet.

Du som söker jobb hos oss har samtidigt gett samtycke till att vi Bearbetar din CV och andra Personliga uppgifter som du sänder oss. Senast 6 månader efter att tjänsten tillsatts raderas de. Önskar vi sparar någons handlingar längre tillfrågas de.

Du som accepterar anställning hos oss samtycker till att vi Bearbetar nödvändiga Personuppgifter för att uppfylla Avtal.     

6.0 Register rensning

Vi använder oss av VISM SPCS 2000 som i dagsläget har vi vissa begränsningar på möjligheter att selektiv helt radera Personuppgifter (inkl fakturor) men så snart detta är möjligt skall enskilda firmor raderas senast 8 år efter senaste betalda fakturan. Leverantörer tas redan idag bort när vi inte längre handlar med dem, oftast senast 5 år efter sista ordern. Mail lagras i högst 10 år.

7.0 Dataskydd

Som nämnt innan så skyddas vår mail i Outlook 365 av Microsofts it-skydd, av ESET antivirus och lösenord på varje arbetsstation. Därtill är lokalerna larmade.

Personal registret med löner finns enbart på vår ekonoms dator som skyddas av dubbla lösenord. Back upp sker separat varje månad och lagras på skyddad sektorer och kan inte läsas utan speciellt program (SPCS Lön)

Administrativa system för Kunder och Leverantörer är tillgängliga för hela företaget då alla i någon mån kan behöva uppgifterna för att lösa sina arbetsuppgifter. Transportsystem är tillgängligt enbart för de som har det som fraktbokning som arbetsuppgift.      

8.0 Vad vi använder Personuppgifter till

I utgångsläget används enbart uppgifterna enbart till att genomföra ingångna avtal. I och med att man ingått avtal om vara eller tjänst eller om en offert eller ett prov så följer även samtycke till uppföljning, kundbesök, mail och post utskick om inte annat avtalats. Den som inte vill bli kontaktad kan bara meddela sin kontakt hos oss om detta.

Vi delar inte med oss av Personuppgifterna till någon annan utom nödvändiga Personuppgiftsbiträden, nödvändiga för att uppfylla avtal. I övrigt delas de inte med någon utanför Företaget.

9.0 Vad händer vid ett Personuppgiftsintrång

Misstänks ett intrång i lokalen, om misstanke om intrång i IT miljön eller annat Personuppgiftsintrång, tillsätts genast en undersökning av VD och IT ansvarig och i förekommande fall kontaktas Datainspektionen inom 72 timmar. Misstänker du att Personuppgifter från oss kommit på avvägar så vänligen kontakta vårt personuppgiftsombud omgående. Berörda kunder informeras omgående. Ansvarig för detta är VD.

Har du fler frågor om hur vi skyddar dina Personuppgifter eller hur GDPR fungerar hos oss kontakta vårt personuppgiftsombud 031-550035.

 
Cart (0)