1. Inledning och syfte
Syftet med denna policy är att säkerställa att Kontex hanterar personuppgifter i enlighet med EUs dataskyddsförordning GDPR. Policyn omfattar alla behandlingar där personuppgifter hanteras. Kontex tar seriöst på den personliga integriteten för besökare på våra webbsidor. Vårt mål är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas av Kontex används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom Kontex sker i enlighet med tillämplig personuppgiftslagstiftning.
2. Tillämpning och revidering
Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov.
VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.
3. Organisation och ansvar
VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget. Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
4. Begrepp och förkortningar
Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.
5. Personuppgiftsbehandling
Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet
När du besöker oss kan vi komma att samla in uppgifter om dig, som namn, adress, postadress, e-postadress, telefonnummer och identifikationsuppgifter. I förekommande fall kan även personnummer och kortuppgifter behandlas.
6. Ändamål
De personuppgifter om dig som samlas in i anslutning till ditt besök på Kontex webbplats kan användas för följande ändamål:
• För att vi ska kunna tillhandahålla de produkter och tjänster du beställt och administrera vårt avtal med dig.
• För att vi ska kunna kommunicera med dig vid kontakt via kundservice, mejl-formulär och i våra konton i sociala medier.
• För att administrera marknadsföringsaktiviteter som tävlingar och vinster, med mera.
• För marknadsföringsändamål, däribland för marknadsföring via post, mejl och sms/mms, som du kan välja bort via en länk i varje utskick som görs via mejl eller sms/mms.
• För att analysera och gruppera besökarna efter urval, prioritering och preferenser, vilket innebär att en så kallad profilering sker, i syfte att kunna tillhandahålla dig relevant och anpassad information, rekommendationer, annonser och erbjudanden.
• För att ta fram statistik över besöken på vår webbplats.
• För att underhålla, utveckla, testa och förbättra våra digitala kanaler och de tekniska plattformar som de tillhandahålls på.
Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen. Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till VD. VD ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
7. Cookies
När du besöker vår hemsida använder vi cookies. En cookie är en textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i cookien är möjlig att använda för att följa en användares surfande. Dundret kan komma att spara information i cookies som används av WordPress och för annonsering. Om du inte accepterar cookies kommer du inte att kunna använda vår webbplats fullt ut.
8. Kontaktinformation
Uterus Kontorsvaror AB
Industrigatan 2
982 31 Gällivare
Tel: +46 970-551 70
info.gellivare@kontex.se
9. Ändring av denna policy
Kontex kan komma att göra ändringar i denna policy. Den senaste versionen av policyn finns alltid tillgänglig på vår webbplats.