POLICY FÖR HANTERING AV PERSONUPPGIFTER
Från den 25 maj 2018 får Sverige och hela EU en ny dataskyddsförordning, förkortad GDPR. Myntauktioner i Sverige AB har antagit nedanstående policy för hantering av personuppgifter.
INLEDNING
Syftet med denna policy är att säkerställa att Myntauktioner i Sverige AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras. VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Denna policy är förankrad hos alla våra medarbetare.
KUNDREGISTER
Myntauktioner i Sverige AB:s kundregister består av säljare, köpare och läsare till vårt nyhetsbrev. Vilka uppgifter som lagras beror på vad kunden själv har gett samtycke till. Vid anmälan av nyhetsbrev lagras endast namn och mejladress. Vid försäljning samt köp lagras namn, adress, mejladress samt ibland kontonummer.
Vi samlar in personuppgifter på 3 olika sätt.
A: Genom vårt nyhetsbrev, där kunden får fylla i sitt namn och e-post.
B: Vi försäljning, kunden fyller då i sina uppgifter på inlämningsavtalet.
C: Vid köp, då kunden får fylla i sina uppgifter när de kvitterar ut en budspade alternativt lägger anbud via vår auktionssida.
Vi sparar dessa uppgifter så länge kunden är aktiv hos oss alternativt så länge som vi behöver för att uppfylla lagliga skyldigheter. Vid inaktivitet eller förfrågan från våra kunder raderar vi personuppgifterna. Registret delas aldrig med annan part.
FÖRTECKNING ÖVER SYSTEM I VILKA PERSONUPPGIFTER FÖREKOMMER:
Excel-dokument
Webbplatser (Ex. MailChimp)
Externa hårddiskar
Redovisningsprogram (Visma)
Personuppgifter i fysisk form förvaras i kassavalv.
PERSONUPPGIFTER ANVÄNDS FÖR ATT KUNNA:
Fakturera
Skicka slutredovisningar samt fakturor till kunder
Skicka nyhetsbrev
Kontakta kunderna
Utbetala auktionslikviden
RÄTTEN TILL TILLGÅNG
Kunden har rätt att när som helst få tillgång till de personuppgifter som Myntauktioner i Sverige AB har registrerat om denne, till exempel vilken information vi har registrerat, vilka syften registret tjänar, vilka kategorier av personuppgifter och vilka mottagarna av informationen eventuellt kan vara.
ÖVRIGT
Vid distribution via e-post av information och utskick till flera medlemmar sker detta med s.k. ”dold mottagare” för att inte röja medlemmars e-postadresser.