GDPR POLICY FÖR PERSONUPPGIFTSHANTERING ELAB AB
1. Inledning och syfte:
Syftet med ELAB AB GDPR policy är att säkerställa att vi hanterar personuppgifter i enlighet
med Eus dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn
omfattar alla behandlingar där personuppgifter hanteras. Syfte och ändamål för att hantera uppgifterna är att kunna fakturera, få säljstatistik, underlätta för
kontakter och marknadsföring.
2. Tillämpning och revidering:
ELAB AB ansvarar för att behandlingen av
personuppgifter följer denna policy. Policyn ska fastställas minst en gång per år och
uppdateras vid behov. Undertecknad ansvarar för att hålla i processen kring årlig
uppdatering av policyn till följd av nya och förändrade regelverk.
3. Organisation och ansvar:
Ägare har det övergripande ansvaret för innehållet i denna policy samt att den
implementeras och efterlevs.
4. Begrepp och förkortningar:
A) Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan
hänföras till en fysisk person som är i livet.
B) Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som
direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
C) Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande
personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling,
registrering, organisering och strukturering.
5. Personuppgiftsbehandling:
Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet.
Information och åtgärder om personuppgifter som Slöinge Elektriska AB samlar in:
A) Köpande kunder: Syfte är registrering och försäljningsstatistik. Köpande kunder
registreras i bokföring och faktureringsprogram när kunden faktureras
första gången. Kunder med registrerade kontaktpersoner som inte har handlat den
senaste 12 månaderna ska tas bort ur kundregistret. Kunden finns kvar en längre tid
p g a bokföringslagen. Personuppgifter lagras av företaget och skyddas av
säkerhetssystem, antivirusprogram, brandväggar etc.
B) Nyhetsbrev: Prenumeranter av ELAB AB nyhetsbrev måste ge samtycke för
en prenumeration och kan när som helst avregistrera sin prenumeration om så önskas.
E-post adresser hanteras, lagras av företagets säkerhetssystem och
skyddas av antivirusprogram, brandväggar etc.
C) Leverantörer: Dito A köpande kunder.
D) Bokningar på hemsidan: Bokningar som görs på hemsidan i publiceringsverktyget
WordPress lagras på webbservern på Loopia.com webbhotell. Personuppgifterna raderas
efter 1 år om inte kunden har önskat det tidigare.
F) Hemsidan: Policy är publicerad på hemsidan www.sloingeelektriska.se
Halmstad 2024-12-15
ELAB AB