Payment with Mastercard Payment with Klarna Payment with Paypal Payment with Swish

Dataskyddsförordningen

Dataskyddsförordningen (GDPR) är en EU-förordning som trädde i kraft i maj 2018 och är tillämplig på alla organisationer som hanterar personuppgifter inom EU. Syftet med GDPR är att stärka skyddet för individens personliga integritet och sätta högre krav på organisationer som behandlar personuppgifter. Som företag är det vår plikt att säkerställa att vi följer de strikta kraven som GDPR ställer och att vi hanterar personuppgifter på ett ansvarsfullt och säkert sätt.

Vi tar dataskydd på största allvar och har därför vidtagit en rad åtgärder för att säkerställa att vi uppfyller GDPR-kraven. Här är några exempel på vad vi har gjort:

  1. Dataskyddsombud: Vi har utsett en person som ansvarar för att övervaka vår efterlevnad av GDPR och agerar som kontakt för de personer vars data vi hanterar.

  2. Personuppgiftsbiträdesavtal: Alla våra leverantörer som behandlar personuppgifter för vår räkning uppfyller stadgarna dataskydd i EU.

  3. Dataregister: Vi har upprättat ett register över alla personuppgifter som vi hanterar och var de finns lagrade.  Vi hanterar nedan punkter enligt rättslig grund förutsatt att ni har lagt en köporder eller kontaktat oss via formulär:

    • Namn och efternamn

    • Adress

    • Betalningsuppgifter

    • IP adress

    • Geografisk plats

  4. När informationen lagras: Efter transaktioner eller inskickade ärenden och förfrågningar om tjänster via förfrågningsformulär.

  5. Var informationen lagras: Informationen lagras på bybroome.se. Beroende på betalningstjänst kan även information lagras hos tredjepart (Swish och Payson)

  6. Vid köp av oss behåller vi era personuppgifter i 24 månader för bokföringsändamål, rättslig plikt och för att hantera era ordrar och förfrågningar.

  7. Rätt att bli glömd: Vi ser till att personer vars personuppgifter vi hanterar har rätt att bli bortglömda om de så önskar. Kontakta oss på [email protected]

  8. Mängden personuppgifter vi hanterar beror på typ av ärende. Vi strävar efter att ha precis den mängden information som krävs för att uppfylla kraven.

  9. Säkerhetsåtgärder: Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot obehörig åtkomst, förstörelse eller förlust.

Vi strävar alltid efter att vara transparenta i vår hantering av personuppgifter och ser till att vi uppfyller alla krav som GDPR ställer. Vi är noga med att endast samla in de personuppgifter som är nödvändiga för att uppfylla våra åtaganden gentemot våra kunder och att vi behandlar dem på ett säkert och ansvarsfullt sätt.

Om du vill veta mer om vår hantering av personuppgifter eller om du vill begära att vi raderar dina personuppgifter, är du välkommen att kontakta oss. Vi kommer alltid att behandla din begäran i enlighet med GDPR-kraven och se till att dina personuppgifter hanteras på ett säkert sätt. Kontakta oss på [email protected].