O-Sense
Hej,
Vi vet, det är mycket om GDPR just nu och så även info från oss här på Vänerbuss i Kristinehamn.
Vi på Vänerbuss vill informera dig som kund hos oss om GDPR.
Den 25 maj 2018 börjar GDPR (General Data Protection Regulation) att gälla i Sverige och resten av EU. GDPR ersätter den svenska Personuppgiftslagen(PUL).
Det är viktigt för oss att du känner dig lugn och trygg med hur vi hanterar dina personuppgifter så att vi kan ha en fortsatt bra kontakt med dig.
Här kommer en sammanfattning om GDPR:
Vad är en personuppgift?
En personuppgift är data som på något sätt identifierar dig som person, dvs namn, adress, telefon, mail etc. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.
Vem är Personuppgiftsansvarig?
Vänerbuss har övergripande personuppgiftsansvar ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.
Hur lagrar vi dina Personuppgifter?
Vårt bokningssystem hanterar persondata.
Det är skillnad på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, personuppgifter som rör hälsa och sexuella preferenser. Vänerbuss kommer aldrig att samla in data om känsliga uppgifter. Vi lagrar dina personuppgifter inom EU/EES. Vi kommer alltid att vidta alla rimliga legala, tekniska o organisatoriska åtgärder för att din in-formation ska hanteras med det skydd som erbjuds inom EU/EES.
Nyheter och erbjudande via e-post och SMS
Önskar du inte efter din resa hos oss få information eller ta del av erbjudanden och nyheter via epost kan du maila till för att bli borttagen. Vänerbuss behöver inte inhämta samtycke från dig som kund om du bokar logi, resa eller beställer buss då ett kundavtal ingås när en bokning sker. Vänerbuss har rätt att inom ett (1) år efter att du som gäst besökt oss, marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden intresseavvägning.
Vad sker vid en Personuppgiftsincident?
Om Vänerbuss får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbad kund inom 72 timmar.
Vad är ett Registerutdrag?
Om du har bokat en resa eller beställt buss har du rätt att få se de uppgifter som finns sparade om dig i vårt bokningssystem. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Du som har ingått i ett kundavtal med Vänerbuss har rätt att få information om vilka personuppgifter som lagrats om dig.
Vad är samtycke?
Det är den personuppgiftsansvarige som ska kunna bevisa att samtycke har inhämtats. Det kräver i sig ingen särskild form, men samtycket måste inhämtas på ett sådant sätt att det går att bevisa i efterhand. Den som har lämnat sitt samtycke till behandling av personuppgifter ska kunna ta tillbaka samtycket och därmed ta bort denna grund för att behandla personuppgifterna.
Hur fungerar GDPR i praktiken?
Vänerbuss har redan infört nödvändiga funktioner för att vi i våra bokningssystem ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig som kund. Om du har ingått i ett kundavtal med Vänerbuss kan du välja att bli borttagen från valda system eller som helhet. Du mailar då till för att bli borttagen.
Hur länge sparar vi dina uppgifter?
Vi sparar data så länge som det är nödvändigt för att uppfylla det syfte för vilket informationen samlades in eller för att utföra våra åtaganden och så länge det krävs enligt lagstadgade lagringstider, särskilt vad det gäller redovisningskrav.
Vi ser framemot att snart få se dig hos oss på Vänerbuss AB!