GDPR

GDPR policy för personuppgiftshantering för Action Marketing enskild firma

1. Inledning och syfte:
Syftet med Action Marketings GDPR policy är att säkerställa att jag hanterar personuppgifter i enlighet
med Eus dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn
omfattar alla behandlingar där personuppgifter hanteras. Syfte och ändamål för mitt företag att hantera uppgifterna är att kunna fakturera, få säljstatistik, underlätta för
kontakter och marknadsföring i form av nyhetsbrev.

2. Tillämpning och revidering:
Jag ägare till enskild firma Action Marketing ansvarar för att behandlingen av
personuppgifter följer denna policy. Policyn ska fastställas minst en gång per år och
uppdateras vid behov. Undertecknad ansvarar för att hålla i processen kring årlig
uppdatering av policyn till följd av nya och förändrade regelverk.

3. Organisation och ansvar:
Ägare har det övergripande ansvaret för innehållet i denna policy samt att den
implementeras och efterlevs.

4. Begrepp och förkortningar:
A) Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan
hänföras till en fysisk person som är i livet.
B) Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som
direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
C) Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande
personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling,
registrering, organisering och strukturering.

5. Personuppgiftsbehandling:
Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet.
Information och åtgärder om personuppgifter som Action Marketing samlar in:
A) Köpande kunder: Syfte är registrering och försäljningsstatistik. Köpande kunder
registreras av mig i Wisma bokföring och faktureringsprogram när kunden faktureras
första gången. Kunder med registrerade kontaktpersoner som inte har handlat den
senaste 12 månaderna ska tas bort ur kundregistret. Kunden finns kvar en längre tid
p g a bokföringslagen. Personuppgifter lagras av företaget Wisma och skyddas av
säkerhetssystem, antivirusprogram, brandväggar etc.
B) Nyhetsbrev: Prenumeranter av Action Marketings nyhetsbrev måste ge samtycke för
en prenumeration och kan när som helst avregistrera sin prenumeration om så önskas.
E-post adresser hanteras, lagras av företaget Get A Newsletter säkerhetssystem och
skyddas av antivirusprogram, brandväggar etc.
C) Leverantörer: Dito A köpande kunder.
D) Bokningar på hemsidan: Bokningar som görs på hemsidan i publiceringsverktyget
WordPress lagras på webbservern på Ballou.se webbhotell. Personuppgifterna raderas
efter 1 år om inte kunden har önskat det tidigare.
F) Hemsidan: Policy är publicerad på hemsidan www.actionmarketing.se

Halmstad 2022-06-15
Anders Lundstedt
Konsultbyrån för Action Marketing i Halmstad