GDPR

Omfattning och uppdatering

Vi tillhandahåller denna policy med dessa riktlinjer för att informera om hur vi hanterar personuppgifter. Policyn är till för att tillvarata de rättigheter och den integritet som krävs av oss som företag och utgår från GDPR-förordning (General Data Protection Regulation). Denna policy omfattar Brookhaven Instruments AB och gäller endast externa parter, för anställda finns en egen policy.

Vilka personuppgifter behandlas/lagras och varför

Vi behandlar personuppgifter när vi har ett berättigat intresse eller en i övrigt laglig grund för att behandla personuppgifter. Detta för att vi skall kunna bedriva vår verksamhet och fullgöra våra förpliktelser enligt lag och avtal mot kunder, leverantörer och andra parter. Vi behandlar personuppgifter för att upprätthålla affärsrelationen, säkerställa garantier, god service, uppföljning och information samt marknadsföring och kundanalyser. Vi lagrar kontaktuppgifter för nyhetsbrev och andra liknande utskick i enlighet med mottagarens godkännande.

Vår utgångspunkt är att inte behandla fler personuppgifter än vad som är nödvändigt och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Då bolaget gör affärer med andra företag, B2B, har vi ett mycket litet behov av personliga uppgifter gentemot kunder och leverantörer. Känsliga personuppgifter som ras, etniskt ursprung, politiska åsikter, sexuell läggning, religiös eller filosofisk övertygelse lagras aldrig. Kontakt- och personuppgifter till personer hos våra leverantörer är ringa, men de som finns används främst för att kommunicera inköp, prisförfrågningar och tekniska frågor.

Exempel på personuppgifterna som vi behandlar och lagrar är: namn, adress, e-postadress, telefonnummer, funktion/titel, avtalsrelaterad korrespondens. Då företag drivs som enskild firma behandlar vi även personnummer. Alla har rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter löpande lämnar vi information om detta och hur man kan avregistrera sig. Foto på personer, exempelvis på marknadsföringsmaterial, sociala medier eller på hemsidan publiceras endast i de fall då det är avstämt och godkänt av vederbörande. Vi lagrar inte personuppgifter längre tid än vad vi behöver utifrån lagkrav och/eller berättigat intresse. Radering sker när Brookhaven Instruments AB får kännedom om att uppgifterna inte längre är relevanta för ändamålet, eller på direkt begäran av kontaktpersonerna.

Var och hur lagras personuppgifter

Vi lagrar personuppgifter i affärssystemet, CRM-systemet, på datorer och servrar. Genom de matriser och den kartläggning vi gjort anser vi oss ha god kontroll och kan därmed visa vad vi har för uppgifter och var de finns lagrade. Denna kartläggning kommer ligga till grund för den registrerades rättigheter vid efterfrågan om utdrag från våra register eller rätten att ”bli glömd”.

Den registrerades rättigheter

När vi samlar in eller får personuppgifter på annat sätt än genom en direkt affärsrelation kommer vi att informera om varför och vad de skall användas till. Vi kan exempelvis få in uppgifter på följande sätt:

  • Uppgifter som personer tillhandahåller oss direkt
  • Uppgifter som registreras via besök på våra hemsidor
  • Uppgifter som registreras vid förfrågan till våra medarbetare
  • Uppgifter via anmälan till våra kurser eller seminarier
  • Uppgifter via anmälan till nyhetsbrev och andra utskick
  • Uppgifter via telemarketingföretag som fått godkänt av kund att vidarebefordra dessa.

Vår utgångspunkt är att inte lämna ut personuppgifter till tredje part om inte samtycke finns till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. Brookhaven kan exempelvis komma att lämna dina personuppgifter till tredje part såsom speditörer av våra produkter.

Du kan när som helst avregistrera dig för nyhetsbrev eller liknande informationsutskick som du får. Detta kan du göra enligt information i utskicket eller när som helst via e-post till info@brookhaven.se. Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter. Om dina personuppgifter behandlas i strid med personuppgiftslagen har du rätt att begära att personuppgifterna rättas, blockeras eller raderas. Du har en gång per år rätt till att få besked om vilka personuppgifter som behandlas om dig oavsett hur dessa samlats in. Ifall du vill ha sådan information ska du lämna in en skriftlig begäran till oss. Begäran ska enligt personuppgiftslagen skickas in underskriven av dig per post och kan alltså inte skickas per e-post.