Dataskyddsbeskrivning för FL Konsult AB:s kundregister
1. RegisteransvarigRegisteransvarig för kundregistret är FL Konsult AB.
Kontaktperson i registerärenden: Fredrik Larsson, FL Konsult AB
Adress: Af Håkanssons väg 13
Telefon: 0733993040
E-post:
[email protected]2. Registrets namnRegistret benämns FL Konsult AB:s kundregister.
3. Syfte med behandling av personuppgifterPersonuppgifter behandlas för att:
Sköta, administrera och utveckla kundrelationer.
Tillhandahålla och leverera tjänster samt hantera fakturering.
Behandla reklamationer och andra krav.
Hantera kommunikation, informationsutskick och nyhetsbrev.
Marknadsföring, inklusive direktreklam och elektronisk direktreklam.
Kunder har rätt att motsätta sig direktreklam riktad till dem.
Den registeransvarige behandlar uppgifterna själv samt använder underleverantörer för personuppgiftsbehandling.
4. Rättslig grund för behandlingPersonuppgiftsbehandling baseras på följande rättsliga grunder enligt EU:s allmänna dataskyddsförordning (GDPR):
Samtycke: Den registrerade har givit sitt medgivande (GDPR 6 art. 1.a).
Avtal: Behandlingen är nödvändig för att fullgöra ett avtal (GDPR 6 art. 1.b).
Berättigade intressen: Behandlingen sker enligt den registeransvariges legitima intressen (GDPR 6 art. 1.f).
5. Behandlade personuppgiftsgrupperRegistret kan innehålla:
Kontaktuppgifter: Förnamn, efternamn, adress, telefonnummer, e-post.
Företagsuppgifter: Kundens koppling till företag/organisation samt befattning.
Marknadsföringspreferenser: Tillstånd eller förbud mot direktreklam.
6. InformationskällorPersonuppgifter samlas in:
Direkt från den registrerade.
Från allmänt tillgängliga källor enligt gällande lagstiftning.
7. LagringstidPersonuppgifter sparas enbart så länge det är nödvändigt för ändamålet.
Uppgifter ses över och uppdateras vart femte år.
Kunduppgifter raderas 1 år efter avslutad kundrelation.
Bokföringsverifikat sparas i fem år enligt lag.
8. Mottagare av uppgifterPersonuppgifter överförs inte till utomstående parter.
9. Överföring av uppgifter utanför EU/EESPersonuppgifter i registret överförs inte till utanför EU eller EES.
10. Skydd av registretPersonuppgifter skyddas med tekniska och organisatoriska åtgärder:
Fysiskt skydd: Låsta utrymmen, begränsad åtkomst för behöriga personer.
Tekniskt skydd: Brandvägg, kryptering och säkerhetsrutiner.
Åtkomstkontroll: Begränsade användarrättigheter, loggning av åtkomsthändelser.
Tystnadsplikt: Registeransvarigs personal har förbundit sig att hålla uppgifterna konfidentiella.
11. Den registrerades rättigheterEn registrerad har rätt att:
Få tillgång till sina personuppgifter.
Få felaktiga uppgifter korrigerade.
Begära radering av sina uppgifter.
Begränsa behandling av uppgifter vid laglig grund.
Få ut sina uppgifter i maskinläsbart format.
Invända mot behandling och lämna in klagomål till tillsynsmyndighet.
Begäran om att utöva sina rättigheter riktas till registeransvarig enligt punkt 1.
