Här kommer information om nya GPDR-lagen som gäller från 25 maj 2018 och ersätter den gamla personuppgiftslagen PUL.
Enligt lagen skall man (1) spara informationen på ett säkert sätt och ständigt har koll på eventuella risker, (2) kunna förklara varför information sparas, (3) lämna ut kopia på sparad information om en person begär detta, och (4) radera information spara information om en person begär detta.
Det finns andra lagar, som t ex bokföringslagen, som gör att vi inte utan vidare kan radera all information.
Bokföringsunderlag måste sparas i sju år.
1. Personuppgifter som vi lagrar är enbart Förnamn och Efternamn samt Telefonnummer och dessa kommer från kunden vid inlämning av en reparation då kund har samtyckt om att lämna ut denna information till oss genom att uppge informationen.
Dessa uppgifter används enbart för att kunna identifiera reparationens verkliga ägare vid uthämtning och vid meddelande om att reparation är färdig, Meddelande vid färdig reparation skickas endast ut om kund samtyckt om detta vid beställt jobb.
Vi skickar ej ut nyhetsmeddelande eller reklam i överhuvudtaget, vi ger inte ut information till andra företag eller använder den för direktmarknadsföring. Namn och telefonnummer lagras i våran databas där vi kan söka på föregående reparationer eller lägga till en ny reparation vid återkommande kund i den tid det anses nödvändigt om kund är återkommande.
2. Vi behöver inte spara mer information än den som står i punkt 1 och vi anser den inte överflödig utan nödvändig för att kunna föra en dialog med kunden om dennes reparation.
3. Kunden har rätt till tillgång av sina personuppgifter och rätt till att veta hur dessa används samt få den korrigerad/Raderad. Vid önskemål kan kund se informationen vi sparat och vi kan också lämna ut en kopia på informationen, Om personen begär att få sin information raderad, gör vi detta om det är möjligt (kopplade poster i databaser gör ibland att det inte går). Om det inte går att radera information, så kan vi ”av-personifiera” den. Genom att ta bort telefonnummer, byta namn till oidentifierbara uppgifter som person X på telefonnummer X. Nedan följer uppspaltning på kundens rättigheter till information och korrigeringar:
– Individens rätt till information och korrigeringar
Individer som finns i register med personuppgifter har rätt att:
• få tillgång till sina personuppgifter
• få felaktiga personuppgifter rättade
• få sina personuppgifter raderade
• invända mot att personuppgifterna används för direktmarknadsföring
• invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
• flytta personuppgifterna (dataportabilitet)
Rutiner finns för att på begäran från individen lämna ut personuppgifter, samt radera dessa uppgifter vid begäran. Sådan begäran skall vara skriftlig åtföljas av identifikationskontroll.
Utlämnad information skall vara kortfattad, lättbegriplig och utformad med ett tydligt och enkelt språk. Dataintrång eller annan förlorad information Om det inte är osannolikt att en inträffad incident medför risker för enskildas fri- och rättigheter anmäls händelsen till Datainspektionen inom 72 timmar. Om incidenten kan leda till att individer utsätts för
allvarliga risker såsom diskriminering, id-stölder, bedrägerier eller finansiella stölder skall de omgående informeras om händelsen så att de kan vidta nödvändiga åtgärder.
Namn och Kontaktuppgifter för den personuppgiftsansvarige:
GDPR ansvarig på Cykelverket AB är Tom Simonsen (Ägare) och Oskar Skjulstad (Ägare). För att komma i kontakt med oss nås vi på nummer 08-6507650 eller på mail till Cykelverket@gmail.com där vi kan svara på all information angående kundens rättigheter och hur vi hanterar dennes uppgifter.
Personuppgiftsansvarig:
– Cykelverket AB
– Sankt göransgatan 74
– 08-6507650
– Organisationsnummer: 556954-3852
– Tom Simonsen (Ägare)
– Oskar Skjulstad (Ägare)