1. Inledning och syfte:
Syftet med Apex International AB:s GDPR policy är att säkerställa att vi hanterar personuppgifter i enlighet
med Eus dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn
omfattar alla behandlingar där personuppgifter hanteras. Syfte och ändamål för mitt företag att hantera uppgifterna är att kunna fakturera, få säljstatistik, underlätta för kontakter och marknadsföring i form av nyhetsbrev.
2. Tillämpning och revidering:
Apex ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn ska fastställas minst en gång per år och
uppdateras vid behov. Undertecknad ansvarar för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
3. Organisation och ansvar:
Ägare har det övergripande ansvaret för innehållet i denna policy samt att den
implementeras och efterlevs.
4. Begrepp och förkortningar:
A) Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan
hänföras till en fysisk person som är i livet.
B) Registrerad: Den som en personuppgift avser, det vill säga den fysiska person som
direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
C) Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande
personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling,
registrering, organisering och strukturering.
5. Personuppgiftsbehandling:
Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet.
Information och åtgärder om personuppgifter som Apex samlar in:
A) Köpande kunder: Syfte är registrering och försäljningsstatistik. Köpande kunder
registreras av Apex i bokföring och faktureringsprogram när kunden faktureras
första gången. Kunder med registrerade kontaktpersoner som inte har handlat den
senaste 12 månaderna ska tas bort ur kundregistret. Kunden finns kvar en längre tid
p g a bokföringslagen. Personuppgifter lagras och skyddas av säkerhetssystem, antivirusprogram, brandväggar etc.
B) Nyhetsbrev: Prenumeranter av Apex nyhetsbrev måste ge samtycke för
en prenumeration och kan när som helst avregistrera sin prenumeration om så önskas.
E-post adresser hanteras, lagras av företagets säkerhetssystem och
skyddas av antivirusprogram, brandväggar etc.
C) Leverantörer: Dito A köpande kunder.
D) Bokningar på hemsidan: Bokningar som görs på hemsidan i publiceringsverktyget
WordPress lagras på webbservern på One.com webbhotell. Personuppgifterna raderas
efter 1 år om inte kunden har önskat det tidigare.
F) Hemsidan: Policy är publicerad på hemsidan www.apex-int.com
Halmstad 2024-10-15
Boris Milotic
Apex International AB