gdpr_stor

GDPR - Roxx Communication Group AB

Från och med 25 maj 2018 är det GDPR – General Data Protection Regulation – som slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person.

De uppgifter som ska skyddas inkluderar alla uppgifter som på något sätt kan knytas till en enskild individ. Det gäller inte bara strukturerad data i en databas eller annat register, utan även ostrukturerade uppgifter, till exempel ett e-postmeddelande, ett enskilt dokument etc. Uppgifterna behöver inte finnas i ett IT-system, även fysiska register och arkiv innefattas.

Förordningen reglerar personuppgiftsbehandling. Med det avses insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning och spridning av personuppgifter. Det vill säga allt det man kan tänkas vilja göra med uppgifterna.

Vi på Roxx jobbar till 99% Business-to-Business och hanterar främst företagsuppgifter men hanterar personuppgifter t.ex. anställda, kontaktpersoner hos kunder och leverantörer. Uppgifterna är för att kunna uppfylla våra avtal med kund. Vårt mål är att hantera så lite personuppgifter som möjligt. Generellt lagrar vi följande uppgifter om er och ert företag. Organisationsnummer, företagsnamn, kontaktperson och/eller i vissa fall företagsledaren, samt företagsmail och telefonuppgifter till dessa. 

Vi använder endast dessa uppgifter internt i bolaget. Ingen utomstående får ta del av dessa uppgifter.  Önskar ni ej att vi har dessa uppgifter om er och ert företag, vänligen återkoppla till oss så plockar vi bort uppgifterna om er. 

Målsättningen är att Roxx behandling av personuppgifter sker på laglig grund och i enlighet med GDPR:s principer för att säkerställa för våra kunder, anställda och leverantörer att vi hanterar deras personuppgifter på ett säkert och öppet sätt.

När vi bearbetar personuppgifter gör vi det med ditt samtycke och/eller på behovsbasis, i syfte att kunna driva vår verksamhet, uppfylla våra avtalsenliga och juridiska skyldigheter, skydda våra system eller uppfylla andra berättigade intressen, främst relaterade till sälj-och marknadsföringsaktiviteter.

Detta omfattar Roxx och de samarbetspartner som utför uppgifter på uppdrag åt oss, med våra samarbetspartner skrivs personuppgiftsbiträdesavtal.  

Inom Roxx Communication Group finns följande register;

JEEVES                                  
Vårt affärssystem där order registreras tillsammans med kontakt-, leverans- och fakturauppgifter till beställande företag. Vårt affärssystem rensas regelbundet.

LIME                                 
Vårt CRM-system, uppgifterna i registret är enbart av yrkesmässig karaktär.

Avtalsarkiv                      
På Roxx finns ett fysiskt arkiv innehållande gällande avtal. I avtalsarkivet finns kontakt-, leverans- och fakturauppgifter till våra avtalsparter.

Fakturor
Räkenskapsinformationen måste sparas i 7 år efter det kalenderår då räkenskapsåret avslutades.

Office365                             
Samtliga anställda på Roxx har Outlook och i programmet finns namn, e-post etc. till personer som anställda i sin tjänst har kontakt med. Våra Outlook-program rensas regelbundet. Uppgifterna i Outlook sorteras inte.

 

Läs gärna mer om Marknadsföring och direktreklam på Datainspektionens webbplats.

https://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/intresseavvagning/