Vad är GDPR?
I maj 2018 träder en ny lag i kraft kallad GDPR (dataskyddsförordningen).
Lagen ersätter PUL och gäller inom hela EU och även i några länder som har påhängsavtal. I korthet går lagen ut på att ge individen större insyn, trygghet och rättigheter över de persondata som samlas in av företag och myndigheter.
Persondata är information som kan användas för att identifiera en enskild person som t.ex. namn, epostadress och telefonnummer. Som anställd i ett företag som CSR Sweden har ett avtal med sparar vi dina uppgifter utifrån ett avtalsförfarande.
Även om det inte är du själv som har tecknat avtalet ses det av vikt att vi kan kommunicera med dig för att informera om nyheter, kampanjer, prisförändringar eller annan viktig information som rör affärerna, knutna till avtalet (intresseavvägning).
Vilka uppgifter sparas och varför
På CSR Sweden sparar vi personuppgifter om våra kunders kontaktpersoner. Denna data samlas in vid avtalstillfället och sparas skyddat i vårt affärssystem, som i sin tur finns på våra egna servrar. Adressdata för mailutskick används också i det program vi skickar mail från.
Uppgifterna kan också samlas in i samband med supportärenden där du blir kontaktperson. I sådana fall kan vi komma att använda dina persondata också i vårt servicesystem och mailprogram, för att vi ska kunna kontakta dig vid eventuella serviceärenden och historiskt följa serviceärenden för att kunna ge bättre hjälp vid behov.
Vi sparar vanligen din epostadress, namnet på företaget du jobbar på, samt ditt namn. Detta för att kunna segmentera våra utskick och göra dem mer personliga. Personuppgifterna samlas in utifrån ett avtalsförhållande.
Din adress används också med stöd av en intresseavvägning då det finns ett gemensamt intresse för oss som leverantör/kund i att du som kund/kontaktperson har aktuell information om öppettider, produkter, kampanjer och priser. Dina personuppgifter sparas i upp till 12 månader efter avslutat avtal.
Vi skyddar dina uppgifter
Vår strävan är att, om möjligt, ha all processering av persondata inom EU/EES. I det fall det inte är möjligt säkerställer vi ett dataöverföringsavtal med aktuell tjänsteleverantör, för att de ska garantera behandling av dina uppgifter på samma säkra sätt som oss själva.
All företagsdata, inklusive personuppgifter, är skyddade med personliga inloggningskoder på samtliga enheter. Vi använder oss också av brandvägg och antivirus-program för att skydda oss och vår data från intrång.
Dina rättigheter, våra skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer. Som personuppgiftsansvarig är CSR Sweden skyldig att informera dig som kund/kontaktperson om hur dina uppgifter sparas och används. CSR Sweden är också skyldig att kostnadsfritt medge en förfrågan om registerutdrag över individens sparade personuppgifter.
Om du upptäcker att dina uppgifter ändrats eller av andra anledningar inte stämmer har du rätt att begära justering av uppgifterna. Du har också rätt att få dina uppgifter, som är lämnade enligt ditt samtycke, raderade. Detta gäller dock endast under förutsättning att uppgifterna inte krävs för rättslig grund eller enligt gällande avtalsförfarande.
Vidare har du rätt att motsäga dig att dina personuppgifter används för direktmarknadsföring och/eller för automatiserat beslutsfattande.
Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina uppgifter. Därför är vi öppna med hur vi samlar in, lagrar och använder informationen. CSR Sweden har aldrig och kommer aldrig att ge bort eller sälja adressuppgifter till någon annan.