Här har vi samlat all information om hur vi på Lundabryggeriet AB (fortsättningsvis kallat Lundabryggeriet) arbetar för att följa reglerna om personuppgiftshantering, GDPR.
Vad är GDPR?
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR) som ersätter den befintliga ”Personuppgiftslagen” (PUL).
Vad har vi för glädje av GDPR?
GDPR har tagits fram för att skydda dig som kund och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som besökare och medlem skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.
Vad är en personuppgift?
En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.
Vem är personuppgiftsansvarig?
På Lundabryggeriet har Gustaf Magnusson-Kroon övergripande personuppgiftsansvar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss. För frågor om personuppgifter, maila: info@lundabryggeriet.se.
Hur lagrar vi dina personuppgifter?
Vi lagrar uppgifter på våra medlemmar i en skyddad databas. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser. När du ansöker om medlemskap accepterar du villkoren att din uppgifter sparas hos oss. Vi kommer aldrig att ta in och samla data om känsliga uppgifter och vi uppmanar till att inte föra in anteckningar av känslig karaktär i vårt formulär. Du som medlem har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig.
Vad sker vid en personuppgiftsincident?
Om Lundabryggeriet får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.
Vad är ett registerutdrag?
Du rätt att få se de uppgifter som finns sparade om dig i vår databas.
Hur länge sparas mina uppgifter?
Dina uppgifter du angett för att bli medlem sparas tillsvidare, eller tills dess du begärt att vi ska radera dem.
Kan ni radera mig ur era system?
Ja, du har alltid rätt att få alla dina personuppgifter som finns lagrade om som kan användas för att identifiera dig personligen borttagna. Detta avser sådana uppgifter som kan användas för att identifiera dig som person.
Har du frågor om hur vi hanterar GDPR så är du välkommen att höra av dig till vår DPO på mail: info@lundbryggeriet.se.
Vi har som policy att vi svarar dig inom 72 timmar!