Personuppgifts- och datapolicy
Hur vi hanterar personuppgifter enligt GDPR
På Vått AB månar vi om våra kunders och intressenters integritet, behov av dataskydd för de uppgifter vi hanterar om dem samt deras önskan om hur vi använder och behandlar deras personuppgifter. Vi hanterar därför alla personuppgifter med stor omsorg och regelefterlevnad i enlighet med den nya EU-baserade dataskyddsförordningen (2016/679) GDPR, General Data Protection Regulation. Det innebär bland annat att vi regelbundet kartlägger och reviderar samtliga personuppgiftsregister och de rutiner och system som omgärdar registren. Detta för att säkerställa att vår hantering lever upp till GDPR:s krav och att all data är skyddad med högkvalitativa säkerhetslösningar, åtkomst- och behörighetssystem samt kontrollrutiner.
Insamling av personrelaterad information
Den personliga information som Vått samlar in hanteras alltid på ett ansvarsfullt sätt med hänsyn till personens integritet. Alla person- och kontaktuppgifter inhämtats med personens samtycke genom egen opt-in/registrering för nyhetsbrevprenumeration på Våtts webbplats, på båtmässor (Våtts monter) och andra events, vid kundkontakt i butik/showroom, vid kundkontakter via mejl och telefon samt i samband med försäljning och fakturering. Våra register innehåller också kontaktuppgifter till leverantörer, journalister och samarbetspartners.
Vi sparar också tillfälligt s.k. cookie-information som laddas ned till användarens webbläsare/dator när vederbörande handlar i vår webbshop. Detta görs för att kunna hålla reda på användarens beställningar/shoppingkorg under tiden som hen botaniserar i webbshopen fram till dess slutgiltig beställningsbekräftelse och betalning görs. Därefter raderas all personrelaterad cookie-information.
Syftet med vår personuppgiftshantering
Vi samlar in och sparar personuppgifter för att hantera våra relationer med befintliga och potentiella kunder samt leverantörer, samarbetspartners, journalister och andra intressenter effektivt. Personuppgifterna behövs också för att stödja vår försäljning, fakturering, kunduppföljning, garantihantering, marknadsföring, kundvård och inbjudningar till events, pressmöten och mässor.
Samtycke till lagring och behandling av personuppgifter
Vått varken lagrar eller behandlar personuppgifter utan samtycke av vederbörande i de fall GDPR eller annan lag kräver det. Exempel på när samtycke krävs är när personuppgifterna innehåller känslig information som hälsotillstånd, politiska åsikter, filosofiska övertygelser eller biometriska data.
Vi skickar dessutom inga nyhetsbrev, inbjudningar, erbjudanden eller annat marknadsföringsmaterial till personer som inte godkänt att vi får göra det. Vid nyteckning av prenumeration på våra nyhetsbrev, erbjudandeutskick och inbjudningar till events måste prenumeranten aktivt godkänna, via en kryssruta på anmälningsformuläret, att utskicken görs till angiven e-postadress.
Den som tidigare samtyckt kan när som helst återkalla sitt samtycke. Vi raderar då omedelbart personuppgifterna, under förutsättning att det inte strider mot någon lag, förordning eller verksamhetsprocess där uppgifterna behövs.
Lagringstider för personuppgifter
Vått sparar bara personuppgifter så länge som är nödvändigt för ändamålet med hanteringen av den personliga informationen. Det kan till exempel vara under den tid uppgifterna behövs för att stödja vår försäljning, garantiåtaganden och kundens reklamationsrätt.
Kontaktuppgifter till personer som antingen avregistrerat sig för fortsatta nyhetsbrevutskick eller vars e-postadresser ”studsar”, dvs. som distributionssystemen inte kan leverera e-postbreven till, sparas upp till maximalt ett år. Därefter tas de bort manuellt i våra rutinmässiga bortgallringar.
Uppgifter kopplade till personer som aldrig köpt en vara eller tjänst och vars kontaktuppgifter blivit inaktuella och inte kan uppdateras, t.ex. om e-posten ”studsar” och mobiltelefonnumret saknar abonnent etc., sparas upp till maximalt ett år. Därefter tas de bort manuellt i våra rutinmässiga bortgallringar. Kontaktuppgifter till kunder som köpt en vara eller tjänst sparas alltid minst 10 år pga. våra och våra leverantörers/tillverkares garantiåtaganden.
Mejlkorrespondens med kunder och andra privatpersoner sparas, med vissa undantag, upp till maximalt ett år. I de fall uppgifterna behövs för att stödja vår försäljning, ekonomisk redovisning, garantiåtaganden eller andra kund- och reklamationsärenden sparas mejlen så länge som är nödvändigt.
Registeråtkomst av tredje part
En mycket begränsad behandling av personuppgifter sker, med stränga säkerhets- och sekretesskrav, av tredje part vid skapande och distribution av våra elektroniska nyhetsbrev, inbjudningar och andra utskick. Även utomstående CRM- och webbutvecklare har begränsad åtkomst till vissa register för att kunna utveckla och underhålla CRM-systemet, webbplatsen och webbshopen.
Tredjelandsöverföring
Flera av Våtts personregister hanteras av servrar i länder utanför EU och EES, så kallat ”tredje land”. För närvarande handlar det endast om personregister som lagras hos Amazon Web Services, Googles och MailChimps värddatorer i bland annat USA.
Begära registerutdrag
Alla med personuppgifter i Våtts olika register kan begära att få ett samlat registerutdrag av all information som finns om dem, efter noggrann verifiering av personens verkliga identitet.
Dataportabilitet för tredje part
I enlighet med GDPR erbjuder Vått full dataportabilitet där det är tekniskt möjligt. Det innebär att personer som vi har registrerade uppgifter om kan begära att få uppgifterna överförda till en annan personuppgiftsansvarig hos tredje part. Precis som vid begäran om registerutdrag görs detta först efter en noggrann verifiering av personens verkliga identitet, så att informationen inte hamnar i orätta händer.
Rätt till rättelse
Alla med personuppgifter i Våtts olika register kan när som helst begära att få sina uppgifter rättade och/eller kompletterade om dessa är ofullständiga.
Rätt att bli raderad (”rätten att bli bortglömd”)
I enlighet med GDPR erbjuder Vått möjlighet att få all personrelaterad information raderad ur företagets samtliga system. Det förutsätter dock att raderingen inte strider mot någon lag eller förordning och att uppgifterna inte längre behövs för det ändamål som de registrerats för. Vått måste till exempel spara vissa personuppgifter under en tid för att uppfylla vissa krav i lagstiftningen kring bokföring, preskription, bedrägerier, motverkande av penningtvätt och liknande.
Avregistrering för nyhetsbrev och annan marknadsföring
Om du vill bli avregistrerad från våra distributionslistor för nyhetsbrev, inbjudningar till mässor och events samt andra reklamutskick kan du skicka ett mejl till avregistrera@vatt.se
Har du några frågor om vår personuppgifts- och dataskyddspolicy kan du kontakta oss via info@vatt.se
Läs mer om GDPR på Datainspektionens hemsida >>