Integritetspolicy
Vi på MK tar våra kunders integritet på största allvar.
Alla uppgifter som ni lämnar vid bokning till oss är i tryggt förvar och delas aldrig med någon utomstående part. Vi har som en del i vårt arbete tagit fram en policy så att ni ska kunna känna er trygga med att era personuppgifter är säkra hos oss.
Syfte med denna policy?
Syftet med denna policy är att säkerställa att MK bussresor AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
Tillämplig och revidering
Ledningsgruppen i MK bussresor AB ansvara för att företaget följer denna policy gällande personuppgifter.
Policyn ska minst en gång om året gås igenom av ledningsgruppen för att eventuellt revideras. Personuppgiftsombudet på MK ansvara för uppmärksamma eventuella regelverksförändringar.
Personuppgiftsbehandling
MK bussresor AB hämtar in personuppgifter från sina kunder via telefon, mail, direkt kontakt eller online bokning. Kundernas personuppgifter hämtas in för att kunna genomföra avtalade resor. Personuppgifter som hämtas in är namn, adress, telefonnummer, e-mailadress för kunden som är fakturamottagare. Övriga kunder som berörs av samma bokning hämtas enbart namnet in. Personnummer kan i vissa fall hämtas in om det krävs för att kunna genomföra resan, exempel på detta är längre färjeresor, visum hantering och vissa flygresor. Kunderna kan även i vissa fall lämna uppgifter om sin hälsa, exempel på detta är allergier eller sjukdomar som kan vara bra för MK att känna till. Detta hanteras då enbart för att kunna säkerställa att inte kunden utsätts för onödiga risker.
Uppgifterna kan delas med leverantör till MK, dock lämnas det aldrig ut mer uppgifter än vad som krävs vid just den berörda resan.
Personuppgifterna ges av kunderna vid bokning via telefon, mail, onlinebokning via hemsidan eller direkt på vårt kontor. Vid särskilda gruppresor kan personuppgifterna ges av gruppansvarig. Alla personuppgifter lagras direkt i affärssystemet Rebus som ges ut av Åbergs Datasystem AB. Kommer personuppgifter in via mail, pappersform eller liknande ska det raderas eller förstöras så fort uppgifterna har kommit in i Rebus.
Personuppgifterna sparas för olika ändamål beroende på övrig lagstiftning.
1. Personuppgifter som krävs för bokföring sparas i Rebus i och separat bokföring i 7 år, efter detta raderas uppgifterna från både rebus och separat bokföring.
2. Alla personuppgifter sparas för att klara av reklamationsrätten på 1 år från avslutad resa.
- Personuppgifter som adress, namn, telefonnummer och e-mail sparas i 2 år efter avslutad resa ur marknadsföringssyften. Bokas ny resa under denna tid förlängs tiden i kunddatabasen.
Kunderna informeras via avtal på hemsidan och vid bokning att personuppgifter lagras. Kunden har alltid rätten att be om att bli bort plockad så länge det inte är i strid med punkt 1 och 2, gallring för marknadsföring kan alltid ske om kunden så önskar.
Alla uppgifter som inte krävs för ovanstående syften gallras efterhand. Gallring sker minst 1 gång om året och då senast i samband med årsskifte/bokslut.
Personuppgifter som delas med medarbetare under resor ska alltid radera uppgifterna från sin mail efter avslutad resa. Alla listor och pappersdokument som delges medarbetar ska återlämna dessa på kontoret för förstörning.
Vi ställer krav på våra leverantörer av IT-lösningar och tjänster att dem följer GDPRs regelverk.
Skulle MK av någon anledning märka att rutinerna med lagring av personuppgifter brustit anmäls detta till datainspektionen omgående dock senast 72 timmar efter upptäckten. All korrespondens med Datainspektionen sker skriftligen. Personuppgiftsombudet på MK ansvara för att anmälan sker snarast.
Stäng »
