Personuppgiftspolicy

Dataskyddsförordningen (EU) 2016/679

eu logo

(Cambridge och General Data Protection Regulation (GDPR) (EU)2016/679)

Vår personuppgiftspolicy

 

1. Definitioner

GDPR är en omfattande EU-lagstiftning (den träder i kraft den 25 maj 2018 och ersätter då personuppgiftslagen (PuL)) för skydd av personuppgifter och kommer ge större rättigheter för den enskilde, däribland Cambridgeåterförsäljare/slutkunder/leverantörer. Då Cambridges webb/Facebook/Instagramsidor hanterar personuppgifter av olika slag måste vi försäkra oss om att vi och våra leverantörer/kontakter behandlar dessa och annan personlig information i enlighet med GDPR-förordningen. Vilket leder till att Cambridge Kuren Sverige AB kräver att de som eventuellt kan ta del av uppgifterna, upprätthåller strikt sekretess- och säkerhetspraxis samt har en god förståelse för Cambridges krav på informationshantering.

I nedanstående text används på vissa ställen benämningen Cambridge för Cambridge Kuren Sverige AB.

 

2.Dataskyddsansvarig

Cambridge Kuren Sverige AB,

Hans Mikaelsson VD, tel: 08-7300201.

 

3. Behandling av personuppgifter

3.1  Syfte och föremål. Ett aktivt val om specifikt samförstånd måste göras för att kunna lämna uppgifterna på Cambridges webbsida www.cambridge.se eller annan sida länkad till webbsidan.

Gällande Cambridgerådgivare har parterna ingått ett avtal och behandling av dess uppgifter redogörs även för i vissa av punkterna under punktgrupp 3.

3.2 Varför samlas personuppgifter in

Personuppgifter (namn, telefonnummer, mail, adress) som du som besökare på webbsidan (cambridge.se), alternativt via andra kontakter med Cambridge Kuren Sverige AB, lämnar ifrån dig för att Cambridge ska kunna hänvisa dig till en Cambridgerådgivare, måste tas in då de utgör en möjlighet för rådgivaren att upprätta en kontakt med dig som vill börja använda Cambridgemåltider eller ha ytterligare information från en återförsäljare. Har du efter kontakt med Cambridgerådgivare bestämt dig för att bli kund hos denne, kommer dina uppgifter sparas och behandlas i dess kundregister. Ansvaret för ett kundregister med dina uppgifter ligger därav hos den enskilde Cambridgerådgivaren. Ovanstående gäller såväl i de fall personer kontaktar Cambridge för allmän information eller medicinska spörsmål.

3.3  Beträffande grund för insamlande av personuppgifter hör samtycke på egen begäran och ett aktivt val om tillåtelse vid insamlande av personuppgifter. Samma regler gäller för privatpersoner och befintliga Cambridgerådgivare. Laglig grund kan också innebära avtal.

 

4. Säkerhet

4.1 Cambridge Kuren Sverige AB ska vidta alla lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken och för att skydda de personuppgifter som behandlas enligt insamlande vid intresseförfrågningar, avtalsskrivningar, kundkartotek och allmänna kontakter med företaget. Samt att förstöring, ändring eller obehörigt röjande av eller åtkomst av sådana personuppgifter med största möjliga säkerhet kan hanteras.

4.2 De uppgifter du lämnar kommer att finnas bevarat hos Cambridge Kuren Sverige AB. Dock kommer de personuppgifter som du lämnat i samband med inhandling av produkter eller vid kontakt med en Cambridgerådgivare att vidarebefordras till EN aktuell rådgivare. När så denna uppgift gått vidare till en Cambridgerådgivare kommer era personuppgifter att raderas ur våra system enligt punkt 4.4.

4.3 Personuppgifter som du lämnar ifrån dig på webbplatsen www.cambridge.se lagras i vår server i Sverige. Cambridge Kuren Sverige AB följer de rekommendationer som finns gällande säkerhetslagring. Dina lämnade uppgifter raderas ur vår databas enligt praxis.

4.4  Dina personuppgifter sparas och behandlas generellt sett upp till 6 månader (undantag finns om du har valt att samtycka till information/nyhetsbrev etc. eller om det finns vissa uppgifter som enligt laglig behandling anses nödvändig, såsom fullgörande av avtal).

Vid ansökan om att bli återförsäljare/rådgivare samt om du valt att bli kontaktad av en lokal rådgivare för Cambridge sparas dina personuppgifter dock upp till ett år. Detta för att säkerställa att vi lyckas få kontakt med dig, samt att behandlingstiden från bl.a. intresseanmälan till att bli godkänd som Cambridgerådgivare vanligtvis tenderar att dra ut på tiden.

4.5 Cambridge Kuren Sverige AB har dokumenterade rutiner och åtgärder som vidtagits för att uppfylla de skyldigheter som anges i punkterna 4.

4.6 De uppgifter som Cambridge förfogar över berör registrerade/aktiva Cambridgerådgivares personuppgifter och sparas över längre tid. Detta gäller så länge en Cambridgerådgivare är registrerad som aktiv samt/eller upp till 7 år som bokföringslagen gör gällande.

Dock sparas enbart relevanta uppgifter.

 

5. Sekretess

5.1 Cambridge ska säkerställa att endast den del av personalen som behöver tillgång till privatpersoners och Cambridgerådgivares personuppgifter för att utföra de åtaganden som Cambridge har gentemot berörd ska sköta hanteringen av dessa. Cambridge har en skyldighet att tillse att dess personal iakttar sekretess i relation till alla personuppgifter.

 

6. Rätt till insyn

6.1 Privatpersoner och Cambridgerådgivare har rätt att kontrollera att Cambridge uppfyller de åtaganden som har beskrivits i policyn.

6.2 Cambridge ska tillåta inspektioner som Datainspektionen eller annan behörig tillsynsmyndighet under tillämplig dataskyddslag kan kräva för säkerställandet av en korrekt behandling av personuppgifter.

 

7. Assistans

7.1 Om Cambridge tar emot en begäran från tredje part, en registrerad person, om utlämning av personuppgifter som behandlats av Cambridge ska företaget hänvisa denna tredje part till Cambridgerådgivaren, såvida personuppgiften behandlas av Cambridge. I dessa fall är Cambridge skyldig att assistera med ovanstående. Om en Cambridgerådgivare vill ha hjälp med något av detta ska Cambridge bistå med det. Tidsramen för att utföra ovanstående åtgärder för personuppgifter skall ske senast inom 1 månad.

7.2 Cambridge ska omedelbart informera privatpersoner eller Cambriderådgivare vid misstanke om eller vid konstaterad personuppgiftsincident.

Cambridge ska i största möjliga mån hjälpa till i förhållande till vad som kan tillämpas under tillämplig dataskyddslag.

7.3 Privatpersoner ska ha rätt att ta tillbaka sitt samtycke gällande insamlade personuppgifter och, om inga lagliga hinder finns, få sina uppgifter raderade eller ändrade. Detsamma gäller för Cambridgerådgivare.

8. Ersättning

Cambridge har inte rätt till särskild ersättning för behandling av personuppgifter.

 

9. Ansvar för skada

9.1 Cambridge ska hålla Cambridgerådgivare skadelösa för anspråk på ersättning från registrerad person eller administrativa sanktionsavgifter utfärdade av en behörig myndighet som denne drabbats av om Cambridge vidtagit otillåten eller försumlig behandling av personuppgifter i strid med tillämplig dataskyddslag. Likväl gäller detta personuppgifter registrerade från besökare på cambridge.se.

Cambridge förbehåller sig rätten att göra ändringar i denna policy när som helst i tiden i den utsträckning ändringarna är nödvändiga för att åtgärda störningar eller för att uppfylla nya legala eller tekniska krav. Alla ändringar av denna policy kommer att publiceras på webbplatsen.