GDPR
General Data Protection Regulation
Behandling av företagsinformation och personuppgifter (GDPR)
Vad är GDPR?
GDPR står för General Data Protection
Regulation och är en EU-förordning som ersätter tidigare nationell lagstiftning
om hantering av personuppgifter. Med personuppgifter menas alla slags uppgifter
som kan kopplas till en levande fysisk person. Personuppgifter ska inte
förväxlas med generell företagsinformation som är kopplad till en juridisk
enhet. GDPR gäller från och med den 25 maj 2018 och omfattar alla EU:s
medlemsländer inklusive Norge som tillhör det Europeiska Ekonomiska
Samarbetsområdet (EES). Även företag utanför EU som hanterar personuppgifter om
EU-medborgare omfattas av lagstiftningen.
Öppenhet
Vi på Hvila värnar om dig som kund, vilket innebär att vi alltid samlar
in personuppgifter ansvarsfullt och med hänsyn till din integritet. För oss är
det viktigt att vara öppna med vilken data vi samlar in samt hur vi använder
den.
Valfrihet
Du har alltid rätt att korrigera felaktiga personuppgifter, att invända mot vår
användning av personuppgifter och rätt att få personuppgifter raderade. Allt
under förutsättning att vi som s.k. personuppgiftsansvarig därmed inte bryter
mot lagkrav eller omöjliggör vår förmåga att leva upp till gjorda
överenskommelser eller ingångna avtal.
Varför samlar vi in data?
Vi samlar in personuppgifter för att kunna uppfylla våra möjligheter att hjälpa
våra kunder och på grund av lagkrav - skyldighet enligt. Med hänvisning till intresseavvägning samlar
vi också in personuppgifter i informations- och marknadsföringssyfte. Allt i
syfte för att bland annat kunna kommunicera rätt information till rätt person via
telefon, post och e-post.
Vilken data samlar vi in?
Vi samlar in personuppgifter som du ger till oss, till exempel när du blir vår kund
eller kontaktar oss. Vi samlar även in data från externa källor, exempelvis via
företags- och adressregister. Vi för journal och behöver vissa personuppgifter,
exempelvis namn, e-post och telefonnummer.
Hur använder vi insamlad information?
Insamlade uppgifter används som arbetsverktyg för att få bästa behandling hos
oss och i informations- och marknadsföringssyfte.
Genom att samla in personuppgifter är vi som organisation s.k. personuppgiftsansvarig. Det innebär bland annat att vi ska skydda personuppgifter mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Vi saluför aldrig personuppgifter till tredje part. Dina personuppgifter är trygga hos oss. Som grundregel sparar vi personuppgifter kopplat till dig så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta.
Har du ytterligare frågor om vår behandling av personuppgifter är du välkommen att kontakta oss.