GDPR

Vad är GDPR och behöver jag bry mig om det?

PuL – personuppgiftslagen har nog de flesta hört talas om. Den ersätts 2018-05-25 med en dataskyddsförordning – på engelska förkortat GDPR.
Den innebär ett stärkt skydd för privatpersoners integritet och ställer högre krav än Personuppgiftslagen på hur dina personuppgifter hanteras.

Ett första och viktigt steg i att uppfylla kraven i dataskyddsförordningen är att ha koll på vilka personuppgifter som hanteras i det företag du som konsument har kontakt med.


 

Förteckning över personuppgifter

PersonuppgifterI princip alla företag är enligt förordningen skyldiga att ha en förteckning som beskriver de olika sätt som man hanterar personuppgifter på.
Hur samlas uppgifterna in? Hur förvaras de? Hur används de?

Det ska vara enkelt för dig som kund att begära utdrag ur företagets register på vilka uppgifter som de har lagrade om dig.

Det ska vara enkelt för dig som kund att be företaget ta bort alla uppgifter de har lagrade om dig.

När du handlar på Trädgårdsting och skickar in din order godkänner du samtidigt att vi sparar dina lämnade personuppgifter.
Det gäller namn, adress, mailadress, telefon. Vi lagrar  dessutom viss data såsom IP-adress och genom cookies kan vi t ex spara din önskelista eller en avbruten beställning. Dessa uppgifter kommer vi att spara på ett säkert sätt och vi förbinder oss att inte lämna ut dina uppgifter till tredje part såvida det inte är nödvändigt för att vi ska kunna uppfylla vår tjänst till dig. I vårt fall handlar det om våra leverantörer och distributionsleverantörer. Vi lämnar inte ut/säljer dina kontaktuppgifter till tredje part i marknadsföringssyfte eller försäljning från annat bolag.

Mirande AB hanterar personuppgifter insamlade på www.trädgårdsting.se enligt följande:

  • kontaktuppgifter till den som är ansvarig för hanteringen av personuppgifterna nås på info@mirande.se
  • registrerade uppgifter används till kundregister, marknadsföring för trädgårdsting, kampanjer, uppföljning, reklamationshantering, godsspårning
  • de kategorier av personer och uppgifter som förekommer är anställda, kunder och leverantörer till Mirande AB.
  • tidsgräns för borttagning av uppgifter i vårt kundregister är för närvarande max. 2 år från senaste ordertillfälle.
  • våra säkerhetsåtgärder som används vid behandling är  lösenordsskydd, ssl-certifikat, virusskydd, uppdaterade programvaror och gdpr-anpassade tillägg om möjligt.
Förteckningen uppdateras kontinuerligt vid användning för nya ändamål.

 

Medgivande och samtycke, nyhetsbrev & mailutskick

SamtyckeSomliga uppgifter om dig som  kund får vi registrera utan att först få ditt medgivande. Det gäller uppgifter som behövs för att vi ska kunna uppfylla avtalet med dig, som exempelvis kontaktuppgifter och leveransadress. En del andra uppgifter kräver ditt  samtycke. Om vi vill spara information om dig som kund som inte behövs för att uppfylla avtalet behöver vi fråga dig om lov först. Det gör vi bland annat genom att vi ber dig acceptera cookies på vår hemsida och i vår nätbutik.

Normalt är det okej att skicka nyhetsbrev och annan marknadsföring till sina kunder. Men i utskicken måste det finnas möjlighet för kunden att säga nej till fler utskick. Säger en kund nej till mer marknadsföring från dig så måste vi respektera kundens önskan.

Vill vi skicka e-post till personer som inte är kunder måste vi enligt marknadsföringslagen förhålla oss till den huvudregel som säger att en e-postadress enbart får användas i marknadsföringssyfte om personen samtyckt till det på förhand. Vi har bestämt att spara e-post i  max 6 månader och därefter radera mejlen. Vi sparar aldrig mejl med personuppgifter ”för att det kan vara bra att ha”.

 

Vi sparar inte personuppgifter längre än nödvändigt

Lagring av uppgifterEn viktig regel i dataskyddsförordningen är att man inte får spara personuppgifter för länge.

När uppgifterna inte längre behövs för det syfte som de en gång samlades in för, så ska de tas bort. För oss som företag innebär det till exempel att uppgifter om personer som inte längre är kunder ska tas bort från it-systemen.

Kunduppgifter får sparas ett år efter avslutad kundrelation.
En tumregel enligt Datainspektionen är att personuppgifter om en tidigare kund i normala fall får användas för marknadsföringsändamål under ett års tid efter att kundrelationen har upphört. Om vi som säljare behöver kunna fullgöra eventuella garantiåtaganden kan det motivera att vissa personuppgifter sparas tills garantin har gått ut. När du handlar på Trädgårdsdsting har vi en produktgaranti på två år. Vi sparar därför dina uppgifter i två år istället för ett.

 

Vi skyddar oss mot intrång, virus och obehörigt användande

datasäkerhetVi skyddar våra uppgifter genom antivirusprogram, trådlöst nätverk med kryptering och datorer med uppdaterade program. Vår nätbutik har säkerhetscertifikat SSL för säker kryptering vid beställning och betalning. Secure Socket Layer (SSL) används för att kryptera trafik mellan en hemsida på en webbserver och en besökare från en webbläsare. På så sätt är det omöjligt för obehöriga att “avlyssna” trafiken mellan hemsidan och besökaren. Tekniken används ofta för att skydda ditt lösenord till hemsidan (WordPress-inloggning t ex) eller vid betalningsmomentet i en e-handel där person- och kortuppgifter registreras och skickas mellan server och besökare.

Står det https:// istället för http:// före domännamnet i webbläsarens adressfält så är anslutningen krypterad. Ofta visas också ett hänglås i adressfältet som visar att anslutningen är krypterad och säker.

 

Datainspektionens hemsida kan du läsa utförligt om vad GDPR innebär.

 

 

När du handlar i nätbutiken trädgårdsting.se samlar vi in och lagrar följande information

Vi samlar in information om dig under kassaprocessen i vår butik.

Medan du besöker vår webbplats, kommer vi att spåra:

  • Produkter som du har visat: vi använder detta för att, till exempel, visa dig produkter som du nyligen har tittat på
  • Platsinformation, IP-adress och webbläsartyp: vi använder detta för ändamål såsom momsberäkning och fraktkostnader
  • Leveransadress: vi ber dig ange detta så att vi, till exempel, kan beräkna frakt innan du beställer, och skicka dig beställningen!

Vi använder också cookies för att hålla reda på varukorgens innehåll medan du använder vår webbplats.

När du köper från oss, ber vi dig att ge oss information som innefattar ditt namn, faktureringsadress, leveransadress, e-postadress, telefonnummer, kreditkortsuppgifter/betalningsuppgifter och valfri kontoinformation såsom användarnamn och lösenord. Vi använder denna information för syften, såsom att:

  • Skicka information till dig om ditt konto och din order
  • Svara på dina frågor, inklusive återköp och klagomål
  • Behandla betalningar och förhindra bedrägerier
  • Konfigurera ditt konto för vår butik
  • Följa lagliga krav vi har, såsom momsberäkning
  • Förbättra vår butikserbjudanden
  • Skicka dig marknadsföringsmeddelanden, om du väljer att ta emot dem

Om du skapar ett konto kommer vi att lagra ditt namn, adress, e-postadress och telefonnummer, vilket kommer användas för att fylla i dina uppgifter i kassan för framtida beställningar.

Generellt lagras bara information om dig så länge vi behöver informationen för de ändamål vilka vi samlar in och använder den, och vi inte är juridiskt skyldiga att lagra den. Till exempel kommer vi att lagra orderinformation för gällande tidsperiod för skatte- och redovisningsändamål. Detta inkluderar ditt namn, e-postadress och fakturerings- och leveransadresser.

Vi lagrar även kommentarer eller recensioner, om du lämnar dessa. Endast butiksägare/administratör har tillgång till denna information.

Vad vi delar med andra

Vi delar information med tredje part som hjälper oss genomföra beställningar och lagra tjänster åt dig, till exempel —

Betalningar

Vi tar emot betalningar genom Payson. När vi behandlar betalningar, kommer några av dina uppgifter att skickas till Payson, inklusive information som krävs för att behandla eller ge support för betalningen, såsom köpets totalsumma och faktureringsinformation.

Vänligen se Paysons sekretesspolicy för mer information.

Leverantörer

Kontakta oss för att få lista på olika produktleverantörer.

Distributörer

Kontakt oss för att få info om vilken leverantör  som använts och dess kontaktuppgifter

Affärssystem

Vi använder oss utav Fortnox. Vänligen se deras sekretesspolicy för mer information.

 

I vårt formulär nedan kan du skicka meddelande till oss att sända dig information om vad vi har för uppgifter om dig i våra register eller att radera samtliga dina uppgifter.
Vi kontaktar dig omgående för bekräftelse innan vi sänder eller raderar.