GDPR-policy

Policyn:
Denna integritetspolicy gäller denna webbplats; www.mercieruk.co.uk och betjänas av
MERCIER, ENHET 7, HAYDOCK LANE, WA11 9XE

och styr integriteten för dem som använder den. Syftet med denna policy är att förklara för dig hur vi kontrollerar, behandlar, hanterar och skyddar din personliga information när du surfar eller använder denna webbplats, inklusive dina rättigheter enligt gällande lagar och förordningar. Om du inte godkänner följande policy kanske du vill sluta visa/använda denna webbplats.

Policynyckeldefinitioner:
• "Jag", "vår", "oss" eller "vi" hänvisar till företaget, [Företagsnamn och andra handelsnamn].
• "du", "användaren" syftar på den eller de personer som använder denna webbplats.
• GDPR betyder General Data Protection Act.
• PECR betyder Privacy & Electronic Communications Regulation.
• ICO betyder Information Commissioner's Office.
• Cookies betyder små filer som lagras på en användares dator eller enhet.

Behandling av dina personuppgifter
Enligt GDPR (General Data Protection Regulation) kontrollerar och/eller behandlar vi all personlig information om dig elektroniskt med hjälp av följande lagliga grunder.
• Vi är undantagna från registrering i ICOs dataskyddsregister eftersom vi endast behandlar information för användning i kontrakt och förfrågningar. Vi använder det inte i marknadsföringssyfte.
Laglig grund: Samtycke
Anledningen till att vi använder denna grund: Samtycke: individen har gett ett tydligt samtycke till att vi behandlar deras personuppgifter för ett specifikt ändamål. Till exempel kontakta via förfrågningsformulär på vår hemsida
• Vi behandlar din information på följande sätt:
E-post, telefon eller skriftlig och tryckt kommunikation. Dina uppgifter lagras sedan på våra säkra dataservrar och företagsdatorer.
Datalagringsperiod: Vi kommer att fortsätta att behandla din information enligt denna grund tills du återkallar ditt samtycke eller det fastställs att ditt samtycke inte längre existerar.
Dela din information: Vi delar inte din information med tredje part.
Laglig grund: Kontrakt ; Anledningen till att vi använder denna grund: Kontrakt: behandlingen är nödvändig för ett avtal vi har med individen, eller för att de har bett oss att vidta specifika åtgärder innan ett avtal ingås.
Vi behandlar dessa data via:- E-post, telefon eller skriftlig och tryckt kommunikation. Dina uppgifter lagras sedan på våra säkra dataservrar och företagsdatorer.
Datalagringsperiod: Vi kommer att fortsätta att behandla din information tills avtalet mellan oss upphör eller sägs upp enligt avtalsvillkor.
Dela din information: Vi delar inte din information med tredje part

Om, enligt vad vi bestämmer, den lagliga grunden på vilken vi behandlar dina personuppgifter ändras, kommer vi att meddela dig om ändringen och eventuell ny laglig grund som ska användas om så krävs. Vi kommer att sluta behandla dina personuppgifter om den lagliga grund som används inte längre är relevant.

Dina individuella rättigheter
Enligt GDPR är dina rättigheter följande. Du kan läsa mer om dina rättigheter genom att besöka www.ico.org.uk
• rätten att bli informerad;
• rätten till tillgång;
• rätten till rättelse;
• rätten till radering;
• rätten att begränsa behandlingen;
• Rätten till dataportabilitet;
• rätten att invända; och
• rätten att inte bli föremål för automatiserat beslutsfattande inklusive profilering.
Du har också rätt att klaga till ICO [ www.ico.org.uk ] om du känner att det finns ett problem med hur vi hanterar dina uppgifter.

Datasäkerhet och skydd
Vi säkerställer säkerheten för all personlig information vi har genom att använda säker datalagringsteknik och exakta procedurer för hur vi lagrar, kommer åt och hanterar den informationen. Våra metoder uppfyller GDPR-efterlevnadskravet.
I händelse av att berörda personuppgifter har lämnats ut till tredje part, ska dessa parter informeras om varje rättelse som måste göras av dessa personuppgifter

Ansvarighet
Företagets dataskyddsombud är Ben Mercer
Dataskyddsombudet ska ansvara för att övervaka implementeringen av denna policy och för att övervaka efterlevnaden av denna policy, företagets andra dataskyddsrelaterade policyer och med GDPR och annan tillämplig dataskyddslagstiftning.

Vi hanterar begäranden om tillgång till ämne i enlighet med GDPR:

Individer har rätt att göra en "subjektsåtkomstbegäran" för att få tillgång till den personliga information som vi har om dem.
Om du gör en begäran om tillgång till ämnet kommer vi att ge dig
• All information lagrad
• Varför vi håller den
• Förklara var vi fick det
• Berätta vem det har delats med
• Ge dig möjlighet att få informationen borttagen

Resurser och mer information
Översikt över GDPR – General Data Protection Regulation
Data Protection Act 1998
Förordningar om integritet och elektronisk kommunikation 2003
Guiden till PECR 2003
Googles sekretesspolicy
Linkedins sekretesspolicy
Facebooks sekretesspolicy

Data vi samlar in:

Vi lagrar följande uppgifter om dig på vår webbplats:

  1. *Namn, e-post, adresser, telefon, kön, uppladdad avatar (bild)* om du har gjort det med hjälp av vår användarprofilhanterare och all data du matar in på vår webbplats som lagras åt dig. (*I förekommande fall).
  2. Vi använder Google Analytics för att samla in användardata för att förbättra marknadsföringen och personaliseringen av användarupplevelsen. Mer information om vad Google samlar in för företag och hur det används finns här.
  3. Google Analytics samlar in affärsdata men den är enbart baserad på dina personliga Google-kontoinställningar. Du kan hitta mer information här.
  4. Analytics-data raderas var 36:e månad.
  5. Vi säljer inte din data eller tillåter att din data nås av någon för något annat än vårt eget företags marknadsföringsändamål, om du vill att dina uppgifter ska tas bort kan du komma åt ditt konto via vår användarinloggning som finns på framsidan av vår webbplats, logga in och klicka på "Redigera profil", här kan du begära att radera all data som lagras. Kom ihåg att detta innebär att all data inte kommer att kunna återställas eller nås när du väl väljer att förstöra den. Detta kan göra att vissa funktioner och tjänster slutar fungera.

Klarna

”För att kunna erbjuda dig Klarnas betalningsmetoder kan vi i kassan skicka dina personuppgifter i form av kontakt- och beställningsuppgifter till Klarna, för att Klarna ska kunna bedöma om du kvalificerar dig för deras betalningsmetoder och för att skräddarsy dessa betalningsmetoder för du. Dina personuppgifter som överförs behandlas i enlighet med Klarnas eget integritetsmeddelande


Denna policy ska anses träda i kraft den 25 maj 2018. Ingen del av denna policy ska ha retroaktiv verkan och ska således endast gälla ärenden som inträffar på eller efter detta datum.