Policy för behandling av personuppgifter

Policy för behandling av personuppgifter

Denna dag, 2018-04-18, har följande policy upprättats för Connoisseur International AB, 556667-1037.

Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Syftet med denna policy är att säkerställa att Connoisseur International hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR).  Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos alla våra medarbetare.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Begrepp och förkortningar

Personuppgift

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad

Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Ålder
  • Födelsedatum
  • Kön
  • Fotografier
  • Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Innehåll som du själv publicerar, s.k. användargenererat innehåll

Hur får vi tillgång till dina personuppgifter?

Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandlar dina personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. Det kan t.ex. handla om matallergier eller önskemål om särskild kost vid våra evenemang.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy eller i villkoren för respektive medlemskap/prenumeration.

Hur skyddar vi dina personuppgifter?

Det är mycket viktigt för oss att skydda dina personuppgifter. Alla personuppgifter som du lämnar till oss lagras på säkra servrar och vi tillämpar robusta processer för att skydda dem mot förlust, missbruk, obehörig åtkomst, ändringar, avslöjanden eller förstöring. Även om vi arbetar hårt för att skydda dina personuppgifter kan vi inte garantera att de säkerhetsåtgärder vi vidtar kommer att förebygga varje försök till obehörig åtkomst, användning eller avslöjande av dina personuppgifter. Vi har dock beredskapsrutiner för att hantera eventuella fysiska eller tekniska incidenter snabbt och begränsa de eventuella negativa effekterna av en sådan incident.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

Connoisseur International är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget. VD har delegerat implementering av denna policy till Erik Leander Administrativ Chef. 

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till Erik Leander på info@connoisseurint.se. Erik Leander ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.