SICA och personuppgifter
Den 25 maj 2018 trädde den nya dataskyddsförordningen, även kallad GDPR i kraft. För att du ska känna dig trygg med hur vi hanterar personuppgifter förklarar vi nedan exakt vad vi sparar för personuppgifter och vilket ändamål det har.
Regelverket gäller fysiska personer men vi använder exakt samma principer även för juridiska personer såsom skolor, företag, stat- och landstingskunder.
Webbutik
Uppgifter som sparas är:
Namn, gatuadress, mobilnr och mailadress.
För juridiska personer sparas leveransadress, kontaktperson och eventuellt avvikande fakturaadress.
Ändamål:
Detta behövs för leverans av beställning. För inloggning och kontakt vid eventuella problem behövs även mailadress. Vi använder inte mailadresserna till några reklamutskick.
Dessa uppgifter sparas i fem år plus brutet första år ifrån senaste orderdatum, dvs maximalt sex år. Radering genomförs vid varje årsskifte.
Du kan när som helst be att få dina uppgifter raderade. Skicka ett mail till info@smartkids.se så ordnar vi det direkt.
Webbutiken hyr vi av Evalent/Nordisk Ehandel. Den tekniska lösningen som butiken vilar på uppfyller GDPR-krav när det gäller säkerhet och uppfyllnad av registrerades rättigheter. Evalent är avtalsmässigt förbundna att uppfylla kraven GDPR ställer.
Uppgifter om kort vid köp lagras inte utan sker via tredje part, i vårt fall sköts kortbetalningar av Payex och Babs.
Ordersystem
Vårt ordersystem är av praktiska och säkerhetsmässiga skäl helt separerat ifrån webbutiken. Beställningar via mail eller telefon registreras enbart i ordersystemet.
Uppgifter som sparas är:
Namn, gatuadress och mobilnr.
För juridiska personer sparas leveransadress, senaste kontaktperson och eventuellt avvikande fakturaadress.
Vi lägger även själva in en kommunkod och kundkategorikod.
Ändamål:
Detta behövs för leverans av beställning.
Kommunkoden och kundkategorikoden använder vi för att själva analysera geografisk respektive kategorimässig försäljning.
Dessa uppgifter sparas i sju år plus brutet första år ifrån senaste orderdatum, dvs maximalt åtta år. Radering genomförs vid varje årsskifte.
Du kan när som helst be att få dina uppgifter raderade. Skicka ett mail till info@smartkids.se så ordnar vi det direkt.
Katalogutskick
Uppgifter som sparas är:
Namn och postadress.
För juridiska personer sparas arbetsplats, kontaktperson och postadress.
Vi lägger även själva in det år som man skickat önskemål om katalog
Ändamål:
En gång om året skickar vi ut vår produktkatalog. Adresslistan skickas då som fil till valt tryckeri. Efter utskick raderas filen hos tryckeriet.
Kataloguppgifter sparas i fem år plus brutet första år ifrån katalogbeställningsdatum, dvs maximalt sex år. Radering genomförs inför det årliga utskicket.
Du kan när som helst be att få dina uppgifter raderade. Skicka ett mail till info@smartkids.se så ordnar vi det direkt.
För tydlighetens skull skall också nämnas att vi inte säljer vidare några former av uppgifter till tredje part.
Har du några frågor om detta tveka inte att kontakta oss på info@smartkids.se eller telefn 08-93 10 10.
Liten ordlista
GDPR
General Data Protection Regulation
Personuppgift
I princip allt som direkt eller indirekt kan användas för att identifiera en fysisk person.
Behandling
Allting man gör med personuppgifter, t.ex. samlar in, lagrar, ändrar, använder, är en personuppgiftsbehandling.
Uppgiftsminimering
En central princip i GDPR handlar om att man inte får samla in fler personuppgifter än vad som är nödvändigt för ändamålet. Dessutom inte heller lagra uppgifter längre än nödvändigt.
Ändamål
Behandling av personuppgifter får endast ske med definierat ändamål, och detta får i princip inte ändras eller utökas i efterhand.