GDPR - vår håndtering av personopplysninger

Rutine for håndtering av personopplysninger i samsvar med GDPR - Demex AB

25. mai 2018 trer den nye EU-forordningen GDPR (General Data Protection Regulation) i kraft. Dette erstatter den svenske personopplysningsloven. Mye er det samme, men kravene til hvordan vi som selskap kan behandle personopplysninger skjerpes.

demex

Innhold

1. Hva regnes som en personopplysning?

  1. Enhver opplysning som gjelder en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt med henvisning til en identifikator som:
    • Navn
    • Identifikasjonsnummer (personnummer*)
    • Lokasjonsdata (adresse)
    • Online-identifikatorer
    • Alternativt en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
    *Når det gjelder kundens personnummer, er dette vanligvis ikke en nødvendig opplysning som Demex trenger i sin virksomhet. Det kan imidlertid være nødvendig i visse tilfeller, for eksempel ved kontakt med Namsmannen. Personnummer er kun tillatt å innhente og bruke når Demex har behov for det. Demex skal ikke lagre opplysningene i et kunderegister, men slette dem når kontakten med Namsmannen er avsluttet.

1.1 Hvilke personopplysninger håndterer Demex og når?

1.1.1 Når en kunde kontakter Demex for en bestilling, tilbud, garantisak osv.
Når Demex blir kontaktet i forbindelse med salg, håndteres følgende opplysninger som kunden oppgir:

  • Navn og kontaktinformasjon som e-postadresse
  • Opplysninger om bestillingen (hvilket produkt, antall og pris)
  • Faktureringsinformasjon

Demex behandler kundens personopplysninger for å:

  • Identifisere kunden
  • Sende varene til riktig adresse
  • Forhindre svindel
  • Informere kunden om forsendelse
  • Føre statistikk over kjøp
  • Fakturere korrekt

1.1.2 Når en kunde kontakter Demex for spørsmål om sortimentet, leverandører osv.
Demex håndterer kundens personopplysninger for å kunne gi tilbakemelding til interessenter og tilby Demex produkter.

1.1.3 Når en kunde deltar i noen av Demex sine markedsundersøkelser og/eller registrerer seg for nyhetsbrev og markedsføring
Demex håndterer kundens personopplysninger for å samle informasjon om hvordan Demex best kan sikre at produktsortimentet er passende for eksisterende og potensielle kunder, og dermed kunne sende relevante tilbud samt markedsføre nyheter og produkter som den registrerte har meldt seg på eller vist interesse for. Demex behandler også personopplysninger om de som abonnerer på vårt nyhetsbrev. Personopplysningene samles inn direkte fra deg. Opplysningene kan også genereres i forbindelse med e-post eller besøk på nettstedet. Personopplysningene behandles etter ditt samtykke (rettslig grunnlag) som ble gitt sammen med opplysningene. Se også vår separate cookie-policy https://www.demex.se/cookies/.

Markedsføring sendes via e-post, SMS eller andre lignende digitale kanaler og post. Demex kan også sende invitasjoner til arrangementer. Bruken av nettstedet vårt (f.eks. sidebesøk og tid brukt) analyseres sammen med kjøpshistorikk og personopplysninger for å tilby relevant markedsføring.

2. Hvor lenge lagrer Demex personopplysninger?

2.1 Kunder/virksomheter
Opplysningene lagres til det året personen sist var i kontakt med Demex eller inntil en forespørsel om sletting av opplysningene blir fremsatt.

2.2 Privatpersoner
Demex håndterer opplysninger om privatpersoner når de kjøper for eksempel hundegårder. Demex lagrer opplysningene i tilfelle kunden trenger å supplere hundegården med flere produkter. Når privatpersoner handler hos Demex, gjennomføres det en kredittvurdering hos UC.

3. Til hvem deler Demex personopplysninger?

  • Fraktselskaper ved utlevering av varer
  • Leverandører ved garantisaker
  • Faktureringstjenesten “Klarna” som Demex bruker
  • Dropbox, Google Drive, og e-posttjenester har egne avtaler som sikrer at serverne der opplysningene lagres, ligger innenfor EU-grensene. Ellers kan ikke Demex bruke disse tjenestene for lagring av personopplysninger.
  • Demex har sin egen server for våre e-postutsendelser.
  • Demex har avtaler med regnskapsbyråer eller et selskap som håndterer kunderegister for utsendelser, som regulerer hvordan personopplysninger skal behandles.
  • Leverandører for CRM-systemer
  • Leverandører for trykk og distribusjon
  • Leverandører for saksbehandlingssystemer

Demex samler inn og overfører personopplysninger til markedsføringspartnere. Markedsføringspartnere bruker personopplysningene blant annet for å finne potensielle kunder med lignende interesser. Hvis det skjer en hendelse der personopplysninger blir spredt på en utilsiktet måte, må dette rapporteres til Datatilsynet. Demex gjør en inventering av deres registrerte personopplysninger årlig. Uansett hvordan du registrerte deg hos Demex, kan du alltid endre opplysningene dine eller be om å bli fjernet fra Demex sine registre ved å sende en e-post til info@demex.se eller ringe 010-555 44 47.

4. Hvordan beskytter Demex personopplysninger?

Dropbox, Google Drive, og e-posttjenester har egne avtaler som sikrer at serverne der opplysningene lagres, ligger innenfor EU-grensene. Ellers kan ikke Demex bruke disse tjenestene for lagring av personopplysninger.
Demex har sin egen server for våre e-postutsendelser.
Demex har avtaler med regnskapsbyråer eller et selskap som håndterer kunderegister for utsendelser, som regulerer hvordan personopplysninger skal behandles.
Hvis det skjer en hendelse der personopplysninger blir spredt på en utilsiktet måte, må dette rapporteres til Datatilsynet.
Demex gjør en inventering av deres registrerte personopplysninger årlig. Uansett hvordan du registrerte deg hos Demex, kan du alltid endre opplysningene dine eller be om å bli fjernet fra Demex sine registre ved å sende en e-post til info@demex.se eller ringe 010-555 44 47.
Demex håper at kunder tar kontakt med oss dersom de mener at vi ikke følger reglene i personvernloven. Det er også mulighet for å klage på vår behandling av personopplysninger. Dette kan gjøres til Datatilsynet (Integritetsskyddsmyndigheten, IMY).

5. Kundens rettigheter

5.1 Tilgang til sine personopplysninger
Kunden har rett til å få bekreftelse på om Demex behandler deres personopplysninger og få en oversikt over hvilke opplysninger Demex behandler.

5.2 Forespørsel om retting
Kunden kan kreve at feilaktige opplysninger rettes.

5.3 Sletting av personopplysninger
Kunden kan be om sletting av alle eller deler av sine personopplysninger fra Demex sine systemer, og Demex forplikter seg til å oppfylle forespørselen. Demex renser sine registre for personopplysninger som ikke lenger er nødvendig i forbindelse med inventering, for eksempel opplysninger om personer som ikke lenger er kunder.

5.4 Forespørsel om lagring av personopplysninger
For eksisterende kunders opplysninger som krever samtykke, kan Demex enten slette dem eller innhente samtykke fra kunden med følgende melding: “Dere finnes i vårt register fordi dere er eller har vært kunde hos oss, og for at vi skal kunne gi dere relevant informasjon ved bestillinger eller tilbud. Ønsker dere ikke lenger å være i vårt register, ber jeg dere ta kontakt for tiltak.” For nye kunder skal Demex be om samtykke for å lagre deres personopplysninger med følgende tekst: “For at vi skal kunne håndtere bestillinger for dere, trenger vi samtykke fra dere for å lagre deres personopplysninger, som faller under GDPR. Med samtykket har dere gitt oss rett til å lagre deres opplysninger. Hvis dere på noe tidspunkt ikke ønsker å være igjen i våre databaser, kan dere kontakte oss for sletting av innsamlede opplysninger.”

5.5 Sanksjonsgebyr
Hvis Demex har lagret eller delt personopplysninger på en feilaktig måte, kan det være en risiko for at Demex pålegges å betale et sanksjonsgebyr.

Offertförfrågan

Fyll i dina uppgifter här så kontaktar vi dig inom kort.

GDPR Integritetspolicy

Namn(Påkrevd)
Samtycke
Dette feltet er for valideringsformål og skal stå uendret.