INTEGRITET | Nenuphar Studios

PERSONUPPGIFTSPOLICY, gällande för Nenuphar AB, 559218-9715 (Nedan kallat ”vi”, ”företaget” eller ”Nenuphar”).

I vilka fall vi hanterar personuppgifter och varför vi behöver dem:

Våra kunder är både företag och privatpersoner. De flesta leverantörer vi arbetar mot är företag men det förekommer även enskilda firmor. De register vi för är:

Kundregister – Vi behöver föra register för att kunna kontakta kunder vid behov och för fakturering.
Leverantörsregister – Vi behöver föra register för att ha uppdaterade kontaktuppgifter till leverantörerna för beställningar mm, samt för att ta emot och betala leverantörsfakturor.
Fakturor och kvitton i bokföringspärmar innehåller personuppgifter. Dessa måste sparas för bokslut och deklaration samt sedan arkiveras i 7 år enligt reglerna i 7 kap BFL. Personuppgiftsbiträdesavtal finns med Bokföringsservice A-C Nyzell som sköter vår redovisning.
Anställda – Företaget har inga anställda.

Vår hantering av personuppgifter, rutiner för insamlande, arkivering och radering:

Uppgifterna om kunder inhämtar vi direkt från kunderna. Är kunden ett företag registreras företagsuppgifter och vissa personuppgifter. Exempel på dessa är namn på kontaktperson, kontaktuppgifter så som mobiltelefonnummer och e-postadress för att kunna kontakta företaget för bokning av tider mm. Privatkunder registreras med namn, telefonnummer och vid behov e-postadress. Inga uppgifter av känslig karaktär registreras.
Ett godkännande av en offert eller en beställning av tjänster på annat sätt innebär ett samtycke till att dessa uppgifter får registreras hos oss.
När kontaktperson byts ut på ett företag, kund eller leverantör, raderas uppgifter om tidigare kontaktperson omgående och den nya registreras istället.
När en kund inte har beställt tjänster under 24 månader raderas uppgiften. Detsamma gäller när vi inte har använt en leverantör på 2 år eller när vi vet att vi inte kommer att anlita en leverantör mer.
En gång per år, efter årsbokslut, ska förteckningar över kunder, leverantörer, och ev uppdragstagare i register gås igenom och inaktuella uppgifter ska när så är möjligt tas bort eller inaktiveras. Ansvarig för åtgärden ska skriftligen notera att så har skett.

I noteringen ska anges om någon uppgift inte har kunnat raderas och orsak till detta samt att man har bedömt om det är relevant att uppgifterna sparas ytterligare.

Information om personuppgiftshanteringen:

Denna policy innehåller utförliga uppgifter om Nenuphars hantering av personuppgifter och är att betrakta som arbetsinstruktion för hantering av personuppgifter. Information om personuppgiftshanteringen sker därför genom att denna policy finns tillgänglig på företaget för alla som begär att få se den.

Tillgång till uppgifterna:

Nenuphars ägare har ensam tillgång till uppgifterna.
Konsult inom redovisning- och administration har tillgång till de uppgifter som finns i underlag för redovisningen. Personuppgiftsbiträdesavtal finns i förekommande fall.
Inga andra leverantörer hanterar personuppgifter för företaget.
Företaget ska hålla dataprogram, inkl antivirusprogram uppdaterade och brandvägg ska finnas i datorer där personuppgifter hanteras.

Ansvarig för personuppgiftshanteringen:

Företagets ägare är personuppgiftsansvarig för den behandling av personuppgifter som förandet av all personuppgiftshantering innebär. Lag (2018:277).

Registrerads rättigheter och val:

Den som finns registrerad i något register hos Nenuphar har rättigheter när det gäller den information som sparas. Registrerad kan när som helst begära att vi rättar uppgifterna om vederbörande om de skulle visa sig vara felaktiga eller inaktuella eller att vi helt tar bort dem om så är möjligt med hänsyn till lagkrav.

Registrerad har dessutom rätt att en gång per kalenderår kostnadsfritt få veta vilka personuppgifter som vi hanterar. Skriftlig begäran skickas till företaget per post och måste vara undertecknad av den registrerade personligen.

Har du lämnat samtycke för registrering kan detta när som helst återkallas. Om inget laghinder finns ska då uppgifterna samtycket gäller raderas/inaktiveras.

Policyn är i dag antagen av företaget. Matfors 2019-10-14