POLICY FÖR PERSONUPPGIFTSHANTERING

1. Introduktion
Syftet med denna policy är att säkerhetsställa att Visuteam AB hanterar personuppgifter i enlighet med Eus dataskyddsförordning GDPR (General Data Protection Regulation). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Personuppgifter omfattar den information som direkt eller indirekt kan kopplas till en fysisk person som är i livet.
Styrelsen ansvarar för att behandling av personuppgifter följer denna policy, varav VD har det övergripande ansvaret för innehållet i denna policy. Policyn är förankrad hos alla våra medarbetare.

2. Allmänt
Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn ska fastställas av [styrelsen] minst en gång per år, samt uppdateras vid behov. Uppgiftsbehandlingar dokumenteras löpande i vårt affärssystem och CRM-system. Visuteam AB tillämpar följande grundläggande principer avseende personuppgiftsbehandling:

Laglighet. Vår hantering av uppgifter sker med stöd av laglig grund.
Ändamålsbegränsning. Personuppgifter samlas endast in för uttryckta ändamål.
Uppgiftsminimering. Endast relevant information för våra ändamål lagras.
Korrekthet. Vi strävar efter att alltid ha korrekta och uppdaterade uppgifter.
Lagringsminimering. Lagring av uppgifter sker endast under den tid vi har anledning att behålla dem.
Integritet och konfidentialitet. Visuteam AB ska skydda och hålla dina uppgifter säkra för utomstående samt otillåten behandling.

3. Vilken information vi lagrar
Visuteam AB lagrar personuppgifter vid registrering på vår hemsida
samt vid köptillfälle. Följande uppgifter kan komma att lagras:

• Namn                        • Telefonnummer
• E-postadress           • Postadress
• Leveransadress      • Personnummer

4. Hur vi använder dina personuppgifter
• Hanterar ditt konto
• Behandlar din beställning och betalning
• Levererar produkter
• Skickar information och nyheter

5. Övrigt
Eventuella incidenter rörande vår behandling av personuppgifter skall utan dröjsmål rapporteras till VD som inom senast 72 timmar skall anmäla incidenten till Datainspektionen.

Genomgående information av personuppgifter är endast tillämplig hos Visuteam AB och på vår hemsida. Länkar till externa webbsidor förekommer. Visuteam AB håller inget ansvar för innehåll hos dessa.

Vid nödvändighet kan dina personuppgifter överföras till tjänsteleverantör, dessa behandlas och används därigenom efter överenskomna ändamål. För att säkerställ att personuppgifterna behandlas enligt GDPR skall vi upprätta biträdesavtal med personuppgiftsbiträdena.

Du har rätt att begära information om dina behandlade personuppgifter. Har du en fråga eller klagomål angående personuppgiftsbehandling vänligen kontakta oss.