GDPR

GDPR

Allt du behöver veta om GDPR

GeMera AB har här sammanfattat vad lagen innebär för att du som vår kund på ett enkelt sätt ska förstå hur vi tar hand om dina personuppgifter.

Observera att texten nedan är en förenklad, sammanfattad beskrivning.

1. Allmänt om GDRP

Från den 25 maj 2018 gäller den nya Dataskyddsförordningen (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.

2. Beskrivning av GDPR

GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår kund ska känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.

3. Vad är en personuppgift?

En personuppgift är sådan data som på något sätt identifierar dig som person. Det vill säga namn, adress, telefon eller mail. Icke-personlig information om inköp, bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

4. Vem är Personuppgiftsansvarig?

GeMera AB har övergripande personuppgiftsansvar. Företaget ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.

5. Hur lagrar vi dina Personuppgifter?

Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är till exempel etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt personuppgifter som rör hälsa. GeMera AB kommer aldrig att ta in och samla data om känsliga uppgifter. Du som kund har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig, även sådant som lagras i fritextfält i vårt kundregister.

6. Nyheter och erbjudanden före alla andra via e-post

Du får idag våra nyhetsbrev. I dem får du alltid de senaste nyheterna från oss, ta del av erbjudanden före alla andra, rabatter och en förhoppning om ännu bättre service.

Önskar du inte att vi håller kontakten med varandra, kan du närsomhelst avregistrera dig från våra nyhetsbrev genom att meddela detta på info@gemera.se

7. Vad sker vid en Personuppgiftsincident?

Om GeMera AB får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige att dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

8. Vad är ett Registerutdrag?

Du som finns i GeMera ABs register har rätt att få information om vilka personuppgifter som lagrats om dig. Detta avser sådana uppgifter som kan användas för att identifiera sig som person. Icke-personlig information såsom bokningar, inköp, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter.

GeMera AB behöver inte inhämta samtycke från dig då ett kundavtal ingås, dvs när en inköps- eller försäljningsorder/bokning upprättas.

9. Kan ni radera mig ur era system?

Du som finns med i GeMera ABs register har rätt att från och med den 25 maj 2018 få alla uppgifter som inte är nödvändiga för GeMera AB att behålla och som kan användas för att identifiera dig personligen, borttagna. Icke-personlig information såsom bokningar, inköp, försäljning, besiktningsprotokoll och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av försäkringar, bokföringsregler och redovisningsplikt.

10. Hur fungerar GDPR i praktiken?

  • Registerutdrag
    Alla som har ingått i ett kundavtal med GeMera AB kan närsomhelst begära ut de uppgifter som finns lagrade. Personuppgifter i fält, fritext, och som kan identifiera dig som kund lämnas ut. Begäran görs till info@gemera.se
  • Informationsunderhåll
    För att ändra dina personuppgifter som finns lagrade om dig vänder du dig till info@gemera.se  för hjälp.