INTEGRITETSPOLICY

Magnus Johansson Bageri & Konditori AB följer Dataskyddsförordningen, ”GDPR”. Vi tillämpar vid var tid gällande integritetslagstiftning vid all behandling av personuppgifter.

Syftet med att behandla personuppgifter i vår verksamhet är att följa bokföringslagen, samt att svara på förfrågningar, kommunicera med våra kunder kring evenemang, offerter och köp av upplevelser hos oss.

PERSONUPPGIFTER

De personuppgifter som du lämnar till oss i samband med köp hanteras i enlighet med GDPR. I samband med köp godkänner du att vi lagrar och använder dina uppgifter i vår verksamhet för att vi skall kunna behandla din order och genomföra köpet samt att bidra med relevanta uppdateringar kring status på din order. Du har enligt GDPR rätt att få ut din information som vi har registrerat om dig. Om den är felaktig, ofullständig eller irrelevant kan du begära att information ska rättas eller tas bort. Kontakta oss på kundservice@magnus-johansson.com så hjälper vi dig.

KATEGORIER AV PERSONUPPGIFTER

Vi har personuppgifter i vår bokföring, i ett CRM-dokument, samt i vår e-post. I e-posten finns de uppgifter som kunden har mejlat till oss. I vårt CRM dokument sparar vi endast uppgift om namn samt aktuellt evenemang. Vi sparar även uppgift om namn på presentkort, till ett år efter att giltighetstiden har gått ut. Uppgifter i mejl och CRM-dokument sparas endast i ett år. Eventuella uppgifter om allergier lägger vi endast in i CRM-dokument inför ett evenemang, därefter raderas de. Ett år efter senaste kundkontakt, eller på begäran, raderas e-post och uppgifter i CRM-dokument. För bokföring sparar vi uppgifter så länge lagen kräver. Enligt bokföringslagen ska verifikationer sparas i 7 år.

DELNING AV PERSONUPPGIFTER

Vi lämnar aldrig ut personuppgifter till någon annan, med undantag för de personuppgifter som krävs till våra samarbetspartners, såsom att tala om för en restaurang hur många som är allergiska vid ett evenemang. Vi är skyldiga att, på begäran, enligt lag och myndighetsbeslut lämna ut information om dig till myndigheter, såsom Skatteverket.

Enligt GDPR har du alltid rätt att begära ut alla personuppgifter som finns om dig hos en organisation, invända mot behandling av personuppgifter, eller kräva rättelse eller radering. Du har också alltid rätt att återkalla ditt samtycke för behandling av personuppgifter, samt att klaga till Datainspektionen.