Policy för GDPR-personuppgiftshantering

1 INLEDNING OCH SYFTE
Syftet med denna policy är att säkerställa att Dreamcakes hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR).
Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

2 TILLÄMPNING OCH REVIDERING
VD (Ina Pedersen) ansvarar för att behandlingen av personuppgifter följer denna policy.  VD:n är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Denna policy är tillämplig för kunder, återförsäljare samt leverantörer som berörs av vår verksamhet.

3 ORGANISATION OCH ANSVAR
VD:n har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs.

4 BEGREPP OCH FÖRKORTNINGAR
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Personuppgiftsbehandling är en åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

5 PERSONUPPGIFTSBEHANDLING
* Dreamcakes använder dina personuppgifter för att kontakta DIG vid frågor, erbjudanden eller annat som kan uppkomma vid din beställning. Dreamcakes lämnar inte ut din uppgifter till tredje part.
* Ansvarigs kontaktuppgifter: Mail ina@dreamcakes.se eller telefon 0430-68 50 60 
* Utöver den adress och telefonnummer du som kund lämnar vid beställning hos oss, samlar vi ENDAST in mailadresser för utskick av nyhetsbrev och detta görs bara om du kryssar i önskan om att få nyhetsbrevet.
* Dreamcakes.se ligger på Hemsida24:s webhotell. Deras personuppgiftsbiträdesavtal kan du läsa om här.

 

Denna policy antogs 2018-05-07