Säkerheten är viktig för oss och förmodligen för dig också. För att kunna ta hand om din beställning på bästa sätt behöver vi hantera en del information om dig. Vi tar din integritet på största allvar och nedan kan du läsa hur vi hanterar dina personuppgifter.
Ansvarig för hanteringen av personuppgifter
Hernö Handel AB (tidigare Hernö Bastu HB)
Gamla Ådalsv. 146
871 53 Härnösand
Tel.nr: 070-267 46 33
Org.nr: 559437-2194
1. Vilka uppgifter registreras och varför?
1.1 Kundregister
Hernö Bastu HB lämnar aldrig ut kundens personuppgifter till tredje part. Personuppgifterna används endast av Hernö Bastu HB för att kunna administrera beställningar samt utföra företagets bokföring. Det innebär att vi använder uppgifterna för att skicka mail med bekräftelse, betalningsunderlag, beställda varor samt ytterligare mail eller telefonkontakt, exempelvis svarar på frågor.
Personuppgifterna vi registrerar:
- Namn
- Adress
- Telefonnummer
- E-postadress
1.2 Känsliga personuppgifter
Av extra säkerhetsskäl har vi för avsikt att endast ta emot känsliga personuppgifter via brev. Känsliga uppgifter kan exempelvis vara en kunds hälsotillstånd. Känsliga uppgifter verifieras endast manuellt och registreras aldrig i vårt register.
1.3 Laglig behandling av personuppgifter
Registrering av personuppgifter är nödvändig för att fullgöra beställningsavtalet i vilket den registrerade är eller avser att bli part.
Behandlingen av personuppgifter är därefter även nödvändig för att fullgöra en rättslig förpliktelse. Hernö Bastu HB har enligt bokföringslagen en bokföringsskyldighet att spara sin bokföring i enighet med gällande bokföringsregler.
1.4 Direktmarknadsföring
Hernö Bastu HB kan använda personuppgifter för att ta tillvara kundförhållandet och skicka erbjudanden till den registrerade enligt Intresseavvägningen i personuppgiftslagen. Den registrerade kan enkelt begära att bli struken ur registret genom telefon, e-post eller via en länk i utskicket. Utskicken görs via programmet Mailchimp, Hernö Bastu HB sköter all administration av dessa utskick.
2. Gallring
2.1 Gallring av personuppgifter
Kundens personuppgifter sparas i upp till ett åts tid efter att kundförhållandet har upphört. Personuppgifter (namn och e-post) som används i samband med prenumeration av nyhetsbrev sparas bara så länge som kunden är prenumerant.
Kundens personuppgifter används vid bokföring och sparas i enligt med gällande bokföringsregler. Därefter raderas data och dokumenten förstörs.
2.2 Känsliga personuppgifter
Då känsliga personuppgifter inkommer via brev så förstörs dessa dokument så fort vi verifierat uppgifterna. Om känsliga personuppgifter inkommer via mail till oss så raderas mailkonversationen så fort den är över.
2.3 Mailkontakt
Mailhistorik sparas i ett år. Mail kan komma att sparas ytterligare tid om de innehåller nödvändiga uppgifter.
2.4 Statistik och analys
Vi avidentifierar uppgifter vi använder till statistik och analys, exempelvis när vi tittar på hur många varor vi sålt en viss period så tas inga personuppgifter med i rapporten.
3. Den registrerades rättigheter
3.1 Rätt att begära information
Den registrerade har rätt att begära ut vilka personuppgifter som vi har registrerat och huruvida personuppgifterna har behandlats. Informationen tillhandahållas den registrerade kostnadsfritt och lättillgängligt enligt rutin. Dessa uppgifter skickas av säkerhetsskäl endast till den registrerades e-postadress eller postadress.
3.2 Rätt att begära radering
Den registrerade har rätt att få sina personuppgifter borttagna ut systemet så länge detta inte påverkar möjligheterna att genomföra gällande avtal eller strider mot andra lagar och förordningar.
3.3 Rätt att redigera
Den registrerade har rätt att få felaktiga personuppgifter rättade.
3.4 Rätt att klaga
Den registrerade har rätt klaga på personuppgiftshanteringen till tillsynsmyndighet.
4. Säkerhet
4.1 Personal och datorer
Hernö Bastu HB använder dolda trådlöst nätverk med kryptering och brandvägg. Datorerna är utrustade med antivirusprogram, brandvägg och uppdaterade programvaror samt lösenordsskydd.
4.2 Mailtrafik
All mailtrafik från Hernö Bastu HB och system är krypterat.
4.3 Servrar
Hernö Bastu HB servrar är skyddade av brandvägg. Åtkomsten är lösenordsskyddad och all trafik sker krypterat.
4.4 Rutin vid händelse av dataintrång
Vid händelse av dataintrång så rapporterar Hernö Bastu HB händelsen till datainspektionen inom 72 timmar. Finns risk för till exempel identitetsstöld, bedrägeri eller liknande så rapporteras även händelsen till de kunder som berörs.
5 Lagring av personuppgifter
5.1 Lagring av personuppgifter inom EU/EES
Vår kunddatabas och mailserver finns hos One.com som är personuppgiftsbiträde.
5.2 Lagring av personuppgifter utanför EU/EES
Våra erbjudanden och nyhetsbrev skickas med hjälp av Mailchimp från leverantören The Rocket Science Group LLC d/b/a MailChimp. Företagets servrar finns inom EU/ESS och USA men är certifierat under Privacy Shield-avtalet som garanterar att den europeiska nivån av datasekretess beaktas: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
Vi arbetar mot molntjänsten Google Drive där vi skickar och delar filer internt. Vår mailhantering sker via Gmail. Tjänsterna levereras av Google LLC. Företagets servrar finns inom EU/ESS och USA men är certifierat under Privacy Shield-avtalet som garanterar att den europeiska nivån av datasekretess beaktas: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI