Dataskyddspolicy/GDPR

§1. Uppgifter vi hanterar och syfte
Vårt syfte är att underlätta, hjälpa och skapa mer affärer för er samt utföra projekt. Vi hanterar exempelvis dessa typer av uppgifter:
— §1.1 Kontaktpersons telefonnummer och e-postadress.
— §1.2 Projektfiler (Som regel ej innehåller känslig information).
— §1.2 Projektinformation (Som regel ej innehåller känslig information).
— §1.3 Fakturauppgifter och referensperson.
— §1.4 Anteckningar för pågående projekt, strategiplanering, marknadsplan och liknande.
— §1.5 E-postlista för att informera kunder löpande om nyheter, semestertider, etc.
— §1.6 Kundregister för exempelvis dr-utskick (Dessa används dock endast en gång, och slängs omedelbart efter användning).

§2. Kontaktuppgifter Stairway light
Våra kontaktuppgifter för att begära ut information, få uppgifter raderade eller andra frågor som kan uppstå är:
E-post: micke@stairwaylight.se
Telefon: 0705-30 03 93
Adress: Industrigatan 7, 35236 VÄXJÖ

§3 Kontaktuppgifter dataskyddsombud
Våra kontaktuppgifter till dataskyddsombud för att begära ut information, få uppgifter raderade eller andra frågor som kan uppstå är samma som ovanstående, punkt §2.

§4. Våra skyldigheter
Vi är alltid skyldiga och ansvariga att inom 24h (vardagar) tillhandahålla alla sorts uppgifter, anteckningar och information som respektive person och/eller företag begär. Likaså gäller borttagning av detsamma. Vi lämnar självklart aldrig ut uppgifter till tredje part eller till någon som ej verifierats vara tillika person för uppgifterna eller leverantör som behöver behandla exempelvis adresslistor eller liknande. Vi har också skyldighet att rätta och uppdatera uppgifter om önskemål om detta sker. Även detta ska ske snarast, men senast inom 24h (vardagar). Om ni inte tycker vi fullföljer våra skyldigheter uppmanas ni till att kontakta tillsynsmyndighet om vi inte är överens. Ni har all rätt att få reda på hur vi har fått tag på uppgifterna om ni är osäkra, detta skall vi redovisa med tydlighet.

§5. Att dra tillbaka samtycket
Ni som kund eller samarbetspartner har alltid rätt att när som helst dra tillbaka ert samtycke för detta avtal. Om ni önskar göra detta skriver ni ett e-postmeddelande till micke@stairwaylight.se där ni beskriver att ni önskar dra tillbaka ert samtycke. Detta sker med omedelbar verkan och våra skyldigheter enligt §4 aktiveras per automatik.

§6. Rätten att bli glömd
Ni som kund eller samarbetspartner har alltid rätt att när som helst bli glömd. Om detta önskas skriver man ett e-postmeddelande till micke@stairwaylight.se och beskriver att man önskar bli glömd. Detta sker med omedelbar verkan och våra skyldigheter enligt §4 aktiveras per automatik.

§7. Tidsfrist
Detta samtyckesavtal gäller fram tills dess att vi aktivt avslutar vårt samarbete, eller om §5 och §6 aktiveras. Om ingen kommunikation har sketts på lång tid mellan Stairway light och er gallras uppgifter bort med jämna intervaller av oss. Om man vill se senaste versionen av vår GDPR-policy hittar man alltid det på https://www.tvattcenter.com/gdpr online.

§7. Användarrätt
I denna paragraf beskriver vi vilka som har rätt att använda sig utav uppgifterna som anges i §1. De som är anställda hos Stairway light har rätt att använda de uppgifter som krävs för att utföra projekt och arbetsuppgifter. De anställda har fått intern utbildning som beskrivs i §9. I vissa fall kan tredje part få tillgång till fakturauppgifter eller register om det krävs för exempelvis ett tryckeri.

§8. Pressmeddelanden
Vid utskick till av pressmeddelanden till press skall det finnas ett samförstånd mellan journalisten och kunden, det skall finnas ett ömsesidigt intresse från båda parter. Det åligger i kundens ansvar att bekräfta att ett samförstånd föreligger.

§9. Användarsäkerhet
Personalen som hanterar uppgifter hos Stairway light utbildas internt och löpande i hantering av uppgifter. Detta för att den mänskliga faktorn skall vara absolut minimal. De tränas på att hantera uppgifter på ett varsamt sätt över tid och har kunskap i att kunna glömma kunders uppgifter i våra system.

§10. Teknisk säkerhet
— §10.1 Alla enheter, datorer och telefoner är personliga för varje anställd, med personliga lösenord. Om en enhet tappas bort fjärrraderas datan med omedelbar verkan.
— §10.2 Alla våra projektfiler som innehåller känsliga uppgifter lagras digitalt enligt §10.3, aldrig i papper/print.
— §10.3 Våra aktuella projektfiler lagras i molnet med en 256 bit kryptering (AES) med full spårbarhet till vilken användare som gjort vad.
— §10.4 Vårt filarkiv lagras på lokal enhet som är förvarad i säkert utrymme med säkerhetsdörr samt övervakningslarm.

§11. Webbplats
Om du som kund eller samarbetspartner har en webbplats hos eller genom oss är den information som lagras på den webbplatsen ert ansvar då det är ni som äger själva verket och informationen som webbplatsen innehåller. Detsamma gäller potentiella bilder på människor. Vi hjälper självklart till med att säkerställa så er webbplats är GDPR-säker om så önskas.

§11. Nyhetsbrev
Om du som kund eller samarbetspartner har erhållit ett nyhetsbrevssystem genom oss, exempelvis Mailchimp, så är det ni som ansvarar för den information och de kontaktlistor som finns i det systemet. Vi hjälper självklart till med att säkerställa så det blir GDPR-säkert, prata med oss om detta.

§12. Externa tjänster
Om du som kund eller samarbetspartner har externa tjänster eller plattformar genom oss för exempelvis digital marknadsföring så är det ni som ansvarar för den information och potentiella kontaktlistor som finns i respektive system. Vi hjälper självklart till med att säkerställa så det blir GDPR-säkert, prata med oss om detta.

§13. Bilder
Likt information och personliga uppgifter går även bilder under GDPR. Det är hen som är avbildad detta gäller, inte själva företaget hen jobbar eller representerar. Vid exempelvis personalbilder är det fortfarande individen som skall samtycka, inte företaget. Företaget har i sin tur ett ansvar att följa GDPR och ha ett samtyckesavtal med respektive person.
Undantag gäller för konstnärligt eller journalistiskt syfte. Lagringstiden hos oss är för hela upphovsrättens längd, eller tills dess att hen drar tillbaka sitt samtycke. Hen har också rätt att begära ut den informationen vi har.

§14. Film
Likt information och personliga uppgifter går även rörlig bild/film under GDPR. Det är hen som är avbildad detta gäller, inte själva företaget hen jobbar eller representerar. Vid exempelvis reklamfilm med personal är det fortfarande individen som skall samtycka, inte företaget. Företaget har i sin tur ett ansvar att följa GDPR och ha ett samtyckesavtal med respektive person.
Undantag gäller för konstnärligt eller journalistiskt syfte. Lagringstiden hos oss är för hela upphovsrättens längd, eller tills dess att hen drar tillbaka sitt samtycke. Hen har också rätt att begära ut den informationen vi har.

§15. Dokumentkopior
Vi upprättar våra samtyckesavtal i två kopior, ett för Stairway light och ett för kunden/samarbetspartnern/modellen/statisten.

§16. Kundregister
Vi har en plats för kundregistret, och det är i vårt molnbaserade affärssystem. Vi speglar våra aktiva kunder till en lista för nyhetsbrev där namn och e-post lagras för att effektivt kunna kommunicera med våra kunder. Detta är också en molnbaserad tjänst med säker kryptering av information. De som finns i vårt kundregister är de som har ett aktivt samtyckesavtal med oss. Denna uppdateras löpande.

§16. Sälj
Vårt säljverktyg är en molnbaserad crm-system med full kryptering. Vi adderar endast leads som är högst relevanta för oss där vi ser en nytta i att kunden kommer i kontakt med oss då vi kan hjälpa dem öka affärsnyttan. Vi sparar endast namn och företagsnamn i detta system, samt information om arvode.

§17. Underhåll
Vi uppdaterar och ser över vår policy frekvent, en gång i kvartalet, eller mer om det behövs, så att den alltid är aktuell och pålitlig.