180525 träder en ny EU-gemensam lag avs personuppgifter i kraft, den heter GDPR (General Data Protection Regulation, på svenska blir det dataskyddsförordningen) och är en ersättare/förstärkt variant av personuppgiftslagen (PUL).
På Uthuset värnar vi förstås om integriteten för våra kunder - men också för våra leverantörer och vår personal - så även om vi är ett litet företag ser vi givetvis till att följa GDPR och gör de ändringar, den dokumentation och de övriga åtgärder som krävs för att följa lagen. Även om den i vissa stycken är lite luddig.
Eftersom vi vare sig samlar in eller lämnar ifrån oss en massa uppgifter om dig, dina köp, ditt surfande för att kunna "förfölja" dig med annonser av olika slag så är det här jobbet hyfsat enkelt för oss, det vi sparar på är ju din mailadress om du anmält intresse för nyhetsbrev, väljer du att registrera dig som kund sparar vi även på adress och mobiltelefonnummer.
Kortfattat är det så här:
* Aquten AB/Uthuset är personuppgiftansvarig, alltså juridiskt sett totalansvarig för att vi har koll.
* Till vår hjälp har vi tre "personuppgiftsbiträden" med vilka vi tecknat avtal bl.a. om hur personuppgifterna behandlas, förvaras, raderas osv, i vårt fall är det Askås AB (som levererar vår webplattform), Specter AB (det lilla affärssystem vi använder för bokföring, fakturahantering, vår butikskassa med mera) samt PostNord (som levererar våra brev & paket).
* Klarna (vår betalleverantör) däremot finns hos oss i ett sk inbäddat system, där är det Klarna du som kund lämnar uppgifter till samt gör avtal och godkänner regler med. De är personuppgiftsansvariga för alla sina uppgifter - precis som vi på Uthuset är för våra.