GDPR

GDPR

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som blir en lag i alla EU:s medlemsländer från och med 25 maj 2018. GDPR kommer ersätta den nuvarande Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU. Inom varje EU-medlemsland finns en tillsynsmyndighet som kontrollerar detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten som tidigare hette Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra: www.datainspektionen.se

Behandling av personuppgifter
Personuppgifter kan förklaras som varje upplysning som avser en identifierad eller identifierbar enskild person, där en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till ett namn, nummer, eller adress, det vill säga en eller flera faktorer som är specifika för personens identitet (utöver boende även fysiologisk, genetisk mm). Behandling av dessa uppgifter innebär att en eller flera åtgärder beträffande hantering av personuppgifter, automatiserade eller manuella påverkas.

Bouleservice använder endast uppgifterna för kontakt med kund som lämnat uppgifterna eller för administrativa åtgärder slutna inom företaget. Inga uppgifter lämnas ut eller delas med tredje part såsom andra företag, sociala medier eller andra intressenter.

Personuppgiftsansvarig och personuppgiftsbiträde
Firma Patrik Norén (Patrik Noréns Bouleservice i Eskilstuna) är Personuppgiftsansvarig

Den personuppgiftsansvariga (PuA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen för uppgifterna kund lämnar. Den personuppgiftsansvarige ska se till att lagen följs, informera de personer vars personuppgifter behandlas och säkerhetsställa regelefterlevnad. All behandling av personuppgifter om dig som kund eller användare är personuppgiftsansvarigs ansvar när du interagerar med någon av verksamheterna tillhörande Firma Patrik Norén. Hur dina personuppgifter hanteras beskrivs i vår köpevillkor.

Personuppgiftsbiträden
I vissa fall behandlas personuppgifter av extern part som då agerar Personuppgiftsbiträde till Patrik Norén. Personuppgiftsbiträdet (PuB) behandlar personuppgifterna för Patrik Noréns räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna. Exempel på tjänster Payson, PayPal, iZettle, Swish och banktjänster, läs mer om personuppgiftsbiträdens policy för gdpr på respektive hemsida

Grundläggande principer i GDPR
Lagen bygger på följande grundläggande principer, som Firma Patrik Norén efterlever när personuppgifter behandlas:

Ändamålsbegränsning
Personuppgifter behandlas enbart för specifika, explicita och legitima ändamål.

Lagringsminimering
Personuppgifter sparas inte längre än nödvändigt med hänsyn till ändamålet.

Uppgiftsminimering
Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt med hänsyn till ändamålet.

Laglighet, korrekthet och öppenhet Behandling är vara laglig, rättvis och öppen i relation till individen och skyldigheten att säkerställa att uppgifterna är korrekta efterlevs

Integritet och konfidentialitet
Lämpliga åtgärder i alla relevanta avseenden för att personuppgifter ska behandlas på ett säkert sätt arbetas in.

Ansvarsskyldighet:
Skyldigheten att kunna demonstrera överensstämmelse med principerna efterlevs.

Mer om dessa grundläggande principer kan du läsa om på Integritetsskyddsmyndighetens hemsida:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/principer-for-behandling-av-personuppgifter/

Genom att handla från Bouleservice godkänner du ovanstående villkor