Så arbetar D&E Bearings med GDPR och personlig integritet
Den 25 maj 2018 trädde den europeiska lagstiftningen GDPR i kraft. Lagen kräver bland annat att företag redovisar den personliga data man samlar in, varför man gör det och hur länge det lagras. Företag behöver också redovisa om och i så fall vem som ansvarar för att GDPR efterlevs. Lagen ställer även krav på att företag ska beskriva vad som händer efter avslutat avtal eller avslutad affärsrelation.
Personuppgifter om våra kunder som vi hanterar
Vi samlar in och hanterar data som förnamn och efternamn, e-mail, adresser och telefonnummer. Dessa uppgifter behövs bland annat för att vi ska kunna kontakta våra kunder gällande leveranser, informera om ändringar och kunna fullfölja våra avtal.
Så länge ni är kund hos oss sparas beställningar av varor, ändringar i beställningar och andra förfrågningar för att säkerställa spårbarhet och kunna se överenskommelser. När en relation har avslutats raderar vi dessa uppgifter tillsammans med annan kundspecifik data.
Avslutade leveranser (som leveransinformation, mailkonversationer och liknande) raderas ur våra system efter hand då de kan innehålla personliga data som bland annat leveransmottagare. Dock ser vi gärna att den typen av information ändras till funktionsnamn hos våra kunder om det är möjligt. Exempel: mottagare: lagret, referensnummer: xxx, gatuadress, postnummer och postort.
Administrativa data
Med administrativa data syftar vi till fakturor, fakturaunderlag, kontaktuppgifter och liknande. För fakturafrågor använder vi oss av e-postadresser till fakturaansvariga i förekommande fall. Vi delar inga data med tredje part och har inte för avsikt att göra utskick som exempelvis reklam.
Efter avslutat avtal eller åtagande med oss raderas all personlig data om dig som kund inom ett år. Detta inkluderar administrativa data (eller den enskilde användarens data då ett företag kan avsluta enskilda konton utan att upphöra som kund), kundregister, kunddata och all information som kan användas för att identifiera en enskild person. Fakturor och annan lagstadgad information sparas enligt gällande lagkrav och kastas därefter. Inom en vecka raderas all data ur våra backuper, därefter finns inga uppgifter kvar.
E-post, kundregister, prospektlistor och liknande
Vi raderar all korrespondens kontinuerligt och har som målsättning att inte spara data om inte åtaganden, avtal, överenskommelser eller pågående förhandlingar motiverar detta. I förekommande fall kan data komma att lagras under en längre i våra system då vissa av våra affärer kan ha långa cykler. Vår målsättning är att tydligt informera om detta i samband med att vi inleder en diskussion med nya kunder.
Vår hemsida sparar ingen personlig information automatiskt om kunden inte själv skriver in sådan. Meddelanden som skickas till oss via vår hemsida skickas i form av e-post och raderas manuellt ur loggar enligt ovanstående policy.
Skydd och övervakning
Med starka krav på lösenord, övervakning och inga tredjepartsleverantörer med insyn i vår data, våra kunders data eller våra kundregister håller vi alla uppgifter skyddade. Vi har även valt att inte använda våra kunders varumärken i syfte att marknadsföra på exempelvis hemsidan.
Precis som våra tredjepartsleverantörer inte får insyn i vår eller våra kunders data, har de inte heller tillgång till våra servrar. Våra datacenter skyddas av passerkort och larmsystem, och externa backuper för katastrofåterställningar är krypterade och lagrade inom sfären för D&E Bearings. Extarna backuper sparas i högst en vecka och all data finns i Sverige.
Ansvariga för att våra policies angående GDPR efterlevs är ansvariga inom respektive områden. Ytterst ansvariga är VD eller styrelsen.
Klicka här för att se vilka cookies vår hemsida använder (på Engelska)