GDPR

Konsultuppdrag, prisböcker, kalkylsystem, värderingssytem, projekt & tidrapport, offert & fakturasystem, beskrivningar.

Den 25 maj 2018 införs den nya dataskyddsförordningen (GDPR) i hela EU.
De nya bestämmelserna ersätter personuppgiftslagen (PUL) och skärper kraven på hur företag får behandla dina/Era person/företagsuppgifter.

Ni kan läsa mer gällande GDPR på datainspektionens hemsida:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

Era uppgifter och användande hos oss.

Att du/ni ska känna Er trygga när ni lämnar Era uppgifter till oss är något MåleriRåd AB värdesätter högt.

De nya bestämmelserna ersätter PUL (personuppgiftslagen) och ökar Era möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om Ert företag och/eller den personliga data som skapas när du/ni använder dess tjänster eller produkter.

Era uppgifter är den data vi samlar in och sparar om Ert företag och hur du/ni använder våra tjänster.
Dessa uppgifter använder vi för att tillhandahålla tjänster, ge dig/Er en bättre upplevelse, förbättra tjänsterna och ge erbjudanden som passar just Era behov.

Typer av uppgifter vi samlar in när du/ni blir/är kund hos oss är:

  • Företagsnamn
  • Org.nr
  • Adress
  • Postnummer
  • Ort
  • Vad ni beställt
  • Dag, månad och år när ni beställt
  • Längd på licens/beställning
  • Kontakt och/eller beställares uppgifter:

  • Förnamn
  • Efternamn
  • Telefonnummer
  • E-postadress
  • Era eventuella noteringar om Er beställning (exempelvis märkning på faktura, specifika önskemål, notiser om vad vi pratat om)
  • Uppgifterna sparas i vårat fakturasystem (Visma, för fakturering), i vår portal (mr.hantverksparken.se där Er orderbekräftelse genereras) samt i ett försäljningsdokument (Excel).

    Information och användning av dina/Era tjänster hos oss:
    Vi sparar även data om vilka av våra tjänster du/ni använder.
    Exempelvis hur många fakturor, anbud och kalkyler ni registrerat.
    Er senaste inloggade person på Ert företagskontot kan vi även se (år, dag, månad, klockslag).

    Information, bygghandlingar, ritningar och allmän information kring kalkyluppdrag:
    För att vi ska kunna utföra beställda kalkyluppdrag måste vi spara den/dom filer som avser projekten vi ska räkna på åt Er samt all övrig information gällande projekten så kalkylerna vi utför åt Er blir så korrekta som möjligt.
    Alla byggdokument och e-post-skrivelser gällande varje enskilt projekt sparas (e-post sparas i en mappstruktur i Ert företagsnamn på vårat e-postkonto).
    Alla byggdokument gällande varje enskilt projekt sparas i en mappstruktur på vår nätverkshårddisk med projektnamn, Ert företagsnamn och år samt månad).
    Dom dokument som skrivs ut (”individuellt” för varje projekt) och dessa handlingar sparas och förvaras i märkta flyttkartonger (i fall korrigeringar behövs göras vid ett senare tillfälle och/eller om Ni hamnar i förhandlingar en tid efter vår kalkyl är utförd).

    Supportärenden:
    När du/ni kontaktar vår support samlar vi in den information du/ni uppger till oss för att vi ska kunna hjälpa dig/Er med Ert ärende på bästa sätt.

    Det här använder vi dina/Era uppgifter till:
    För att vi ska kunna tillhandahålla våra tjänster till dig/Er som ni beställt av oss behöver vi behandla dina/era person/företagsuppgifter för att tjänsterna ska fungera.

    Tillhandahållande av tjänster:
    Vi behandlar dina/Era person/företagsuppgifter för att identifiera dig/Er som kund och för att hantera och leverera de tjänster du/ni beställt och prenumererar på samt person/företagsuppgifter som krävs för att hantera fakturering och betalning av de tjänster du/ni använder.

    Kommunikation och support:
    Vi kan använda person/företagsuppgifter från tidigare kontakt med oss för att kunna ge dig/Er bättre hjälp.

    Vi använder dina/Era kontaktuppgifter och information om vilka tjänster du/ni använder som grund för fakturor, nyhetsbrev, viktig information om dina/Era tjänster, erbjudanden och tips om hur du/ni kan använda våra tjänster.

    Utveckling av våra tjänster och produkter:
    Vi behandlar person/företagsuppgifter kring hur du/ni använder våra tjänster samt från kontakt med oss som underlag för att förbättra dina/Era upplevelser specifikt och våra tjänster generellt.

    Marknadsföring:
    För att kunna marknadsföra relevanta produkter och tjänster till dig/Er efter dina/Era behov behandlar vi person/företagsuppgifter om vilka tjänster du/ni använder och hur du/ni använder dom.
    Vid marknadsförning skickas eventuella erbjudanden och tips till dom uppgifter ni lämnat till oss om ditt/Ert företag (till företaget och dess adress och/eller till den registrerade e-postadressen).

    Säkerhet och förhindrande av missbruk:
    Vi behandlar person/företagsuppgifter i syfte att upptäcka och förhindra följande för våra tjänster:

  • missbruk av tjänsterna
  • intrångsförsök
  • attacker och virus
  • lagbrott
  • användning av våra tjänster som strider mot våra villkor
  • Så här länge sparar vi person/företagsuppgifter:
    Vi sparar person/företagsuppgifter så länge det finns ett dokumenterat syfte för behandlingen.
    Då vår verksamhet pågått sedan 1983 och inget liknande finns på marknaden behålls Era uppgifter efter 1 års och/eller 3 års licensen för att vi ska kunna återblicka för vad ni tidigare beställt för att kunna ge Er bästa möjliga erbjudande om ni senare återkommer och vill bli kund dock sparas inte uppgifterna mer än 10 år.
    Projekthandlingarna vid kalkyluppdrag som sparas på vår nätverkshårddisk sparas så länge som dom behövs vara kvar (inför och/eller under produktionstid) dock inte längre än 5 år.
    Utskrivna projekthandlingar vid kalkyluppdrag sparas inte längre än 2 år.
    Kontakta oss för detaljer (support@MaleriRad.se).

    Till vem/vilka lämnar vi ut person/företagsuppgifter:
    I första hand lagrar vi Era uppgifter internt.
    Om eventuell marknadsförning sker lämnas företagsnamn, adress, postnummer och ort ut till samarbetspartners som trycker vår reklam innan den går ut till Er (Grafiska Punkten AB – GPC Tryck AB).

    Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

    Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina/Era person/företagsuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

    Era person/företagsuppgifter:
    Du/ni bestämmer över dina/Era egna person/företagsuppgifter. Det vill säga att du/ni avgör vilka uppgifter du/ni vill lämna samt vilken behandling av dina/Era person/företagsuppgifter du/ni godkänner, och du/ni kan återkalla ditt/Ert samtycke när du/ni önskar.

    Observera dock att vi behöver vissa person/företagsuppgifter för att kunna tillhandahålla våra tjänster till dig/Er som ni beställt. Om du/ni väljer att återkalla ditt/Ert samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig/Er, dvs Er nuvarande/pågående licens avslutas direkt utan återbetalning (har ni dessutom beställt en längre licens slutfaktureras resterande/kvarvarande period på en och samma faktura).

    Har vi utfört kalkyluppdrag åt Er tas alla handlingar, mejl och uppgifter bort.
    Uppstår då en tvist mellan Er och Er beställare om projektet under och/eller efter projektet är utfört kan vi inte bistå med någon information om projekten.

    Så här behandlar vi dina/Era person/företagsuppgifter när du/nu inte längre är kund hos oss:
    När du/ni säger upp ditt/Ert konto tar vi bort alla dina/Era person/företagsuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din/Er data att den ska raderas hos dom.

    Det som bland annat tas bort är ditt/Ert:

  • Företagskonto och allt du/ni registrerat på ditt/Ert konto.
  • Alla dina/Era företagsuppgifter och lämnade meddelanden.
  • Bland det som inte tas bort är:
    Data som krävs enligt bokföringslagen (exempelvis Era uppgifter på fakturor och orderbekräftelser som hör ihop med fakturorna).


    Era kunder (dvs Era kunders uppgifter Ni registrerar i våra system).

    Registrering:
    När Ni använder våra affärssystem registrerar Ni även Era kunder, dvs vilka Ni lämnar anbud/offerter, fakturor, projekt & tidrapporter samt kalkyler/värderingar till.

    Vem/vilka kan ta bort uppgifterna som registrerats ?
    Era kunder kan när som helst återkalla sitt samtycke att vara/finnas registrerade hos Er i vår databas.
    Ni kan själva ta bort kunderna från Ert konto och så fort Ni tar bort Er kund försvinner Er kund från vår databas.
    Då Era kunder inte vet vad för affärssystem Ni använder måste ni meddela Era kunder om hur uppgifterna registreras och behandlas om dom eventuellt vill få dom korrigerade eller borttagna, detta gör ni i Era villkor/policys.

    Vilka personuppgifter hanterar Ni och vad behöver Ni tänka på ?
    Undersök och sammanställ vilka person/företagsuppgifter Ni samlar in och hanterar idag i våra system, samt till vem uppgifterna lämnas ut och varför.

    Vilken information lämnar Ni vid insamling av person/företagsuppgifter ?
    GDPR innebär att Ni behöver lämna information kring de person/företagsuppgifter Ni samlar in och registrerar, som t ex:

  • …varför samlar Ni in uppgifterna ?
  • …hur länge sparas uppgifterna ?
  • …vilken rättslig grund har Ni för att samla in uppgifterna ?
  • Hur ska Ni tillmötesgå Era kunders/användares rättigheter ?
    Era kunder/användare har en mängd rättigheter Ni måste kunna uppfylla enligt GDPR.

    De viktigaste är att Era kunder har rätten att…

  • …få tillgång till sina person/företagsuppgifter.
  • …få felaktiga person/företagsuppgifter rättade.
  • …få sina person/företagsuppgifter raderade.
  • …invända mot att person/företagsuppgifterna används för direktmarknadsföring.
  • …invända mot att person/företagsuppgifterna används för automatiserat beslutsfattande och profilering.
  • …flytta person/företagsuppgifterna.
  • Behandlar Ni personuppgifter utan rättslig grund ?
    Undersök med vilken rättslig grund Ni behandlar person/företagsuppgifter, och radera alla uppgifter där Ni inte har någon rättslig grund.

    Med GDPR kommer krav att Ni informerar om vilken rättslig grund respektive personuppgift samlas in för.
    Det innebär också att Ni inte får använda person/företagsuppgifterna till annat än den/de rättsliga grunder Ni angivit utan att få ett samtycke.

    Det vill säga att även om kunden/användaren anger en e-postadress för att bli kund eller genomföra en beställning så får Ni inte skicka marknadsföring till kunden via e-post om de inte uttryckligen godkänt marknadsföringsutskick.

    Hur inhämtar ni samtycke ?
    Undersök på vilket sätt Ni inhämtar samtycke, vilken information Ni lämnar och hur Ni sparar uppgiften om att samtycke har lämnats av kunden/användaren.

    Det får till exempel inte finnas tveksamheter om Er kund/användare aktivt har godkänt behandlingen av person/företagsuppgifter. Till exempel är det inte godkänt med ett tyst samtycke eller en på förhand ikryssad ruta på en hemsida.


    Läs även våra generella villkor här:
    http://www.malerirad.se/villkor/