Bioline (Kraft Group) & GDPR

Vi på Kraft Group har valt att sammanfatta vad lagen innebär för att du som kund på ett enkelt sätt ska förstå hur vi tar hand om dina personuppgifter.

Allmänt om GDPR
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR)

Varför GDPR?
GDPR har tagits fram för att skydda dig och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår kund skall känna dig trygg med att dina registrerade uppgifter inte används på ett felaktigt sätt.

Vad är en personuppgift?
En personuppgift är sådan data som på något sätt identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information som försäljning och rekommendationer av hudvårdsprodukter inkluderas inte då detta räknas som affärshemligheter.

Vem är Personuppgiftsansvarig?
J.Kraft Group AB har övergripande personuppgiftsansvar. J.Kraft Group AB ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.

Hur lagrar vi dina Personuppgifter?
Vårt affärssystem hanterar förhållandevis stora mängder persondata.
Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. sjukdomshistoria och allergier. Vi samlar generellt sett inte in några känsliga uppgifter. Ibland kan vi dock fråga efter födoämnesallergier då vi bjuder på mat vid olika event.

Vi uppmanar alla innehavare och användare av våra system i tjänsten att inte föra in anteckningar av känslig karaktär i våra system. Du som kund har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig.

Nyheter och erbjudande via e-post
Kraft Group behöver inte inhämta samtycke från dig som kund när du köper produkter från oss eftersom ett kundavtal ingåtts.

Vad sker vid en Personuppgiftsincident?
Om Kraft Group får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

Kan ni ta bort mig ur era system?
Du som har ingått i ett kundavtal med Kraft Group har rätt att få alla dina personuppgifter som finns lagrade om dig raderade.

GDPR i praktiken?
Kraft Group har redan infört nödvändiga funktioner för att vi ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig.

• Registerutdrag – Alla som har ingått i ett kundavtal med Kraft Group kan närsomhelst begära ut de uppgifter som finns lagrade. Begäran görs till gdpr@jkraft.se

• Om du har ingått i ett kundavtal med Kraft Group och önskar bli borttagen från våra system, skall du i första hand mejla till gdpr@jkraft.se