GDPR

2018-04-20

GDPR policy för personuppgiftshantering för Action Marketing enskild firma

1. Inledning och syfte:

Syftet med Action Marketings GDPR policy är att säkerställa att jag hanterar personuppgifter i enlighet

med Eus dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn

omfattar alla behandlingar där personuppgifter hanteras. Syfte och ändamål för mitt

företag att hantera uppgifterna är att kunna fakturera, få säljstatistik, underlätta för

kontakter och marknadsföring i form av nyhetsbrev.

2. Tillämpning och revidering:

Jag ägare till enskild firma Action Marketing ansvarar för att behandlingen av

personuppgifter följer denna policy. Policyn ska fastställas minst en gång per år och

uppdateras vid behov. Undertecknad ansvarar för att hålla i processen kring årlig

uppdatering av policyn till följd av nya och förändrade regelverk.

3. Organisation och ansvar:

Ägare har det övergripande ansvaret för innehållet i denna policy samt att den

implementeras och efterlevs.

4. Begrepp och förkortningar:

A) Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan

hänföras till en fysisk person som är i livet.

B) Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som

direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

C) Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande

personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling,

registrering, organisering och strukturering.

5. Personuppgiftsbehandling:

Varje personuppgiftsbehandling ska ske enligt följande principer:

• Laglighet

• Ändamålsbegränsning

• Uppgiftsminimering

• Korrekthet

• Lagringsminimering

• Integritet och konfidentialitet

 

Information och åtgärder om personuppgifter som Action Marketing samlar in:

A) Köpande kunder: Syfte är registrering och försäljningsstatistik. Köpande kunder

registreras av mig i Wisma bokföring och faktureringsprogram när kunden faktureras

första gången. Kunder med registrerade kontaktpersoner som inte har handlat den

senaste 12 månaderna ska tas bort ur kundregistret. Kunden finns kvar en längre tid

p g a bokföringslagen. Personuppgifter lagras av företaget Wisma och skyddas av

säkerhetssystem, antivirusprogram, brandväggar etc.

B) Nyhetsbrev: Prenumeranter av Action Marketings nyhetsbrev måste ge samtycke för

en prenumeration och kan när som helst avregistrera sin prenumeration om så önskas.

E-post adresser hanteras, lagras av företaget Get A Newsletter säkerhetssystem och

skyddas av antivirusprogram, brandväggar etc.

C) Leverantörer: Dito A köpande kunder.

D) Bokningar på hemsidan: Bokningar som görs på hemsidan i publiceringsverktyget

WordPress lagras på webbservern på Ballou.se webbhotell. Personuppgifterna raderas

efter 1 år om inte kunden har önskat det tidigare.

F) Hemsidan: Policy är publicerad på hemsidan www.actionmarketing.se

Halmstad 2018-04-20

Anders Lundstedt

Action marketing

Policy för personuppgiftshantering