GDPR

GDPR – Så här hanterar vi dina personuppgifter

Det är viktigt för oss på M.I.I.O Entreprenad att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den information som vi sparar om dig hos oss. Vi säljer aldrig dina personuppgifter till andra företag.

Personuppgifter är all information som kan användas för att identifiera en enskild person. Exempel på detta kan vara grundläggande uppgifter om dig som namn och kontaktuppgifter. Det kan också vara mail, köphistorik, bonuspoäng och annat i likhet med detta – du som kund vet säkert redan att vi inte har några kundkonton, ingen inloggning och inga bonuspoäng. Varje köp är unikt hos oss och vi sparar ingen onödig, överflödig information.

De personuppgifter du lämnar vid köp eller mail/tfnkontakt ser vi till att skydda. Vi ser till att behandlingen följer både gällande dataskyddsregler, interna riktlinjer och rutiner.

På den här sidan beskriver vi hur och varför vi behandlar dina personuppgifter, samt vilka rättigheter du har.

  1. E-post – skickar du ett mail till oss så sparas det i 6 månader. Vi sparar ditt mail eftersom det ofta är så att ni kunder efterlyser en specifik produkt eller information eller har en annan fråga som vi eller ni önskar åtekoppling på.
  2. Telefon – röstsamtal, samtalslista, sms och mms raderas automatiskt vid varje månadsskifte.
  3. Sociala medier – De sociala medier vi använder är:  Facebook, Instagram. Deras villkor och avtal har vi accepterat och signerat. Vi följer deras regelverk och önskar du inte följa oss längre avanmäler du dig via respektive socialt media.
  4. Papper – Inkomna pappersbrev vilka innehåller personuppgifter destrueras kvartalsvis.
  5. I gårdbutiken – Handlar du i vår fysiska butik sparas endast kvitton enligt bokföringslagen, önskas kvitto via e-post sparas kvitt med e-postadressen också i enlighet med bokföringslagen. Vi använder iZettle’s kassasystem. Betalning via Swish hanteras också i enlighet med bokföringslagen.
  6. Rutiner 
    Vid personuppgiftsincident rapporteras till Datainspektionen inom 72h – berörda informeras och händelsen dokumenteras på företaget och sparas tillsammans med den bokföring som enligt bokföringslagen skall arkiveras.
    Begäran om tillgång: Inom en månad skickas skriftlig kopia på personuppgifter.