Policy/Avtalsvillkor: Trygg hantering av kunduppgifter
Syfte
Denna policy har vi upprättat för att säkerställa att du känner dig trygg när du anförtror oss dina personuppgifter. Vi värnar om din integritet och hanterar dina personuppgifter enligt gällande dataskyddslagstiftning, inklusive EUdataskyddsförordning (GDPR). Syftet med denna policy är att tydliggöra hur vi behandlar dina personuppgifter, vad de används till, vilka som kan få tillgång till dem, och hur du kan utöva dina rättigheter i förhållande till dessa uppgifter.
Bakgrund
Vi behandlar dina personuppgifter i första hand för att fullgöra våra åtaganden gentemot dig som kund eller partner. Vår policy är att endast behandla de uppgifter som är nödvändiga för att uppfylla specifika ändamål, och vi strävar efter att använda de minst integritetskänsliga uppgifterna som möjligt.
Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har en laglig grund för det. Den lagliga grunden kan vara ett avtal, rättslig förpliktelse, samtycke eller vårt berättigade intresse. Vi samlar inte in fler uppgifter än nödvändigt för att uppfylla ändamålet med behandlingen.
Exempel på personuppgifter vi behandlar är:
-
Namn
-
Företagsnamn
-
E-postadress
-
Telefonnummer och arbetsadress
-
Titel
Hur får vi tillgång till dina personuppgifter?
Vi samlar in uppgifter direkt från dig genom exempelvis offertförfrågningar, beställningar, e-postkommunikation, chatt, eller andra typer av förfrågningar. I vissa fall kan vi också samla in uppgifter från tredje part, till exempel offentliga register, om det är relevant för våra avtalsmässiga förpliktelser.
Hur säkerställer vi att dina personuppgifter behandlas på ett säkert sätt?
Vi har implementerat tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas säkert och i enlighet med GDPR. Endast de inom vår organisation som behöver tillgång till dina uppgifter för att utföra sina arbetsuppgifter har behörighet att komma åt dem. Vi har även säkerhetssystem som skyddar mot obehörig åtkomst, förstöring eller förlust av uppgifterna.
Hur lämnar vi ut dina personuppgifter?
Vi lämnar inte ut dina personuppgifter till tredje part utan ditt uttryckliga samtycke, förutom om det krävs för att uppfylla våra juridiska eller avtalsmässiga förpliktelser. Om vi delar uppgifter med externa parter, som leverantörer eller samarbetspartners, säkerställer vi genom databehandlingsavtal att de behandlar uppgifterna i enlighet med gällande lagar och på ett betryggande sätt.
Radering av personuppgifter
Vi bevarar dina personuppgifter endast så länge det är nödvändigt för att uppfylla det syfte för vilket de samlades in. När en kontaktperson slutar hos ett kundföretag, eller om uppgifterna inte längre är relevanta, raderar vi dem enligt våra rensningsrutiner. Du har också rätt att begära radering av dina uppgifter om det inte längre finns någon rättslig grund för att vi ska behålla dem.
Radering av personuppgifter
Vi bevarar dina personuppgifter endast så länge det är nödvändigt för att uppfylla det syfte för vilket de samlades in. När en kontaktperson slutar hos ett kundföretag, eller om uppgifterna inte längre är relevanta, raderar vi dem enligt våra rensningsrutiner. Du har också rätt att begära radering av dina uppgifter om det inte längre finns någon rättslig grund för att vi ska behålla dem.
Tredjepartsleverantörer och säkerhet
För att kunna erbjuda dig bästa möjliga service använder vi oss av noggrant utvalda tredjepartsleverantörer för att hantera vissa tjänster, såsom drift av webbshopar och lagerhantering. En av våra viktiga samarbetspartners är Strömbergs, som har ansvar för hanteringen av några av våra kunders webbshopar och lager.
Strömbergs innehar certifiering enligt ISO 27001, en internationell standard som säkerställer att deras informationssäkerhetssystem upprätthåller högsta möjliga skydd för personuppgifter och annan känslig information. Denna certifiering innebär att Strömbergs följer strikta riktlinjer för hantering av uppgifter och genomför nödvändiga säkerhetsåtgärder för att förhindra obehörig åtkomst, förlust eller förvanskning av data.
Vi säkerställer genom avtal och löpande uppföljning att Strömbergs hanterar dina personuppgifter på ett tryggt och säkert sätt, i enlighet med GDPR och våra egna säkerhetsstandarder. Detta innebär att alla personuppgifter som hanteras av Strömbergs omfattas av samma höga skyddsnivå som när vi själva behandlar dem.
Dina rättigheter
Du har rätt att när som helst begära information om vilka personuppgifter vi har registrerat om dig, få tillgång till en kopia av dessa uppgifter, samt rätt till rättelse, radering eller begränsning av behandlingen. Du har också rätt att invända mot behandlingen och i vissa fall begära dataportabilitet. Om vår behandling av dina personuppgifter grundar sig på samtycke, har du rätt att när som helst återkalla detta samtycke.
Ansvar
FF Profilreklam AB är personuppgiftsansvarig, vilket innebär att vi ansvarar för behandlingen av dina personuppgifter och att dina rättigheter enligt GDPR tillvaratas.
Kontakta oss
Om du har frågor om vår hantering av dina personuppgifter eller om du vill utöva någon av dina rättigheter, är du välkommen att kontakta oss via info@ffprofilreklam.se. Vi strävar alltid efter att behandla dina uppgifter på ett tryggt och korrekt sätt, och vi är här för att svara på eventuella frågor eller orosmoment du kan ha.