Policy gällande IT och lagring av personuppgifter hos Edura AB

Policy gällande IT och lagring av personuppgifter hos Edura AB
Skyddet för hantering av personuppgifter gäller alla företag, organisationer och föreningar som hanterar personuppgifter enligt det nya EU‐direktivet kallat GDPR som ersätter den tidigare personuppgiftslagen (PUL).


Personuppgift


Information som enskilt eller tillsammans kan identifiera en specifik person är en personuppgift och
GDPR handlar om hur man får lov att lagra och hantera personuppgifter. Enligt GDPR har varje individ
äganderätt till sina egna personuppgifter och rätt att få information om och avgöra om/hur/varför/hur länge dess uppgifter lagras i ett datasystem hos ett företag, organisation eller förening. Varje individ har rätt att bli borttagen ur ett sådant system, om det inte strider mot andra lagar som t ex bokföringslagen.

De personuppgifter som finns i Edura AB:s register är personnummer, namn, adress, postnummer,
ort, telefon, och e‐postadress till personer som genomfört inköp i någon av Eduras nätbutiker för
konsumenter; GrönInteriör.se och Ekobutiken.se, eller på annat sätt beställt produkter av Edura AB.


Personuppgiftsansvarig = Edura AB


Edura AB är Personuppgiftsansvarig eftersom vi som företag hanterar försäljning till privatpersoner. Dessa uppgifter behövs för att genomföra köp, leveranser och bokföring i vårt företag. Privacy Officer är VD hos Edura AB.


Hantering och lagring av personuppgifter


Hos Edura sparar vi uppgifter i vårt affärssystem för att:
– Hålla aktuella kontaktuppgifter till kunder och leverantörer för kommunikation, bokföring och leveranser.
– Vi sparar kundregister och genomförda inköp för att svara upp mot myndigheters krav på spårbarhet, bokföring samt kunders krav på garantiåtaganden.
– När ett köp görs i en av våra nätbutiker är detta kopplat till ett medgivande att lagra information om kundens kontaktuppgifter och beställning. Information om detta finns under rubriken Köpvillkor i respektive nätbutik.
– Edura begär in avtal och policies från de parter som är leverantörer till oss och som hanterar personuppgifter t ex fraktbolag.
– Edura värnar om en hög säkerhet för personuppgifter och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter ifrån obehörig åtkomst, ändring, spridning eller förstörelse.


Kommunikation


– I Eduras nätbutiker används s k cookies för att underlätta för kunder som besöker nätbutikerna. Läs mer om cookies på PTS.se.
– Om en kund eller intressent deltar i dialoger med Edura via e‐post eller sociala medier, eller mottar offerter eller andra erbjudanden, sparas dessa som service.
– Vi sparar inte uppgifter om kunders intressen, men vi sparar kundregister enligt bokföringslagen i minst tio år.
– I de nyhetsbrev som vi skickar till kunder och intressenter finns alltid en möjlighet att avregistrera sig från fortsatta utskick.


Medarbetare

– Uppgifter om medarbetare sparas endast som avtal, rapporter till myndigheter, i syftet att reglera respektive tjänst, för utveckling och utbildning, samt för registrering av arbetad tid, ledighet, semester och skatter i vårt system för administration.
– Varje anställd tecknar ett avtal om medgivande för sparande av denna information.
På uppmaning får varje intressent, kund, leverantör och anställd ta del av de uppgifter som finns lagrade i våra datorer, samt rätta dem om det finns fel eller begära att de tas bort så snart möjligt är i relation till annan lagstiftning.


Om du anser att Edura AB inte har uppfyllt dina rättigheter enligt personuppgiftslagen, har du rätt att
överklaga till den aktuella tillsynsmyndigheten. Detta görs genom att skicka ett klagomål till
Datainspektionen. Kontaktuppgifter finns på: http://www.datainspektionen.se


Denna policy är ett levande dokument som uppdateras vid behov. Nya versioner kommer att
publiceras på Eduras hemsidor/nätbutiker.


Edura AB, Näsvägen 30, 790 70 Furudal,
Tel: 0258 108 80, organisationsnummer: 556618‐3397


Edura AB, Stockholm 2018‐05‐08