NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?
|
|
- Gösta Joakim Magnusson
- för 5 år sedan
- Visningar:
Transkript
1 NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? JobMatchtalent i samarbete med webcrm, SEPTEMBER 2017
2 Innehåll Översikt 3 Vad är GDPR? 4 Varför är GDPR så viktig för alla företag? 7 Hur ska mitt företag förbereda sig för GDPR? 8 CRM och GDPR 10 Vanliga frågor 11 NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 2
3 Översikt En ny uppsättning förordningar om personuppgifter träder ikraft den 25 maj Lagen, som gäller överallt i hela den europeiska unionen, är officiellt känd som den allmänna dataskyddsförordningen (GDPR). Syftet med den nya lagstiftningen är att ge medborgarna i EU mer rätt att bestämma över sina personuppgifter. Det ska komma till stånd genom en rad lagjusteringar som fastställer nya och striktare krav på hur företag hanterar och behandlar personuppgifter. Om ditt företag inte rättar sig efter den nya GDPR-lagen, kan det få böta upp till 4 % av sin årsomsättning. Därför är det viktigt för dig att börja se över hur insamling och användning av personuppgifter för affärsändamål sker i din verksamhet. I sin egenskap av CRM-leverantör är webcrm av naturliga skäl starkt inriktad på att se till att vår lösning hjälper ditt företag att efterfölja GDPR. Därför utvecklar vi nu en process som ska göra den här övergången så klar och enkel som möjligt. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 3
4 Vad är GDPR? Den 25 maj 2018 träder den nya allmänna dataskyddsförordningen (GDPR) ikraft i hela EU. Den nya lagen ger medborgare i EU mer rätt att bestämma över sina egna personuppgifter och kräver att deras uppgifter hanteras på ett säkert sätt i hela Europa oavsett om databehandlingen äger rum i EU eller utanför unionen. GDPR är EU:s sätt att ge enskilda personer, kunder och leverantörer mer makt över sina egna uppgifter. Det betyder också färre databehandlingsalternativ för företag och organisationer som samlar in och använder data för affärsändamål. När GDPR träder ikraft 25/05/2018 kommer alla enskilda personer i EU att ha följande rättigheter ifråga om sina personuppgifter: KLART SYMTYCKE MÅSTE ALLTID LÄMNAS Företag får inte behandla en enskilds personuppgifter utan att den personen frivilligt lämnat specifikt, medvetet och otvetydigt samtycke till det, antingen i ett uttalande eller genom en entydig, bekräftande handling. RÄTTEN TILL ÅTKOMST Det ger en enskild person rätt att begära tillgång av sina egna personuppgifter och få veta hur deras uppgifter används av företaget efter att de samlats in. Företaget är skyldigt att tillhandahålla en kopia på alla personuppgifter det har om personen ifråga, om personen begär det. Uppgifterna måste tillhandahållas gratis och i elektronisk form. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 4
5 RÄTTEN ATT BLI BORTGLÖMD Om en enskild person inte längre är kund hos företaget, eller om den enskilde drar tillbaka sitt samtycke till att företaget använder deras personuppgifter, har de rätt att få sina uppgifter varaktigt raderade. RÄTTEN ATT FÅ DATA ÖVERFÖRDA Den enskilde har rätt att få sina uppgifter överförda från en tjänsteleverantör till en annan. Detta måste göras i ett maskinläsligt format som är i allmänt bruk. RÄTTEN ATT BLI UNDERRÄTTAD Denna rätt gäller alla former av datainsamling ett företag utför. Den enskilde ska alltid underrättas innan någon datainsamling sker. Den enskilde måste ge tillstånd (samtyckeskrav) till att deras uppgifter samlas in. Samtycket måste vara frivilligt och uttryckligt det får inte vara i form av ett tyst (underförstått) samtycke. RÅTTEN ATT FÅ UPPGIFTER RÄTTADE Det ser till att den enskilde kan få sina uppgifter uppdaterade om de inte längre är aktuella eller om de brister på annat sätt. RÄTTEN ATT INSKRÄNKA ANVÄNDNINGEN Den enskilde kan begära att deras uppgifter inte används i praktiken. Deras uppgifter får lagras, men får inte användas av företaget. RÄTTEN ATT FÅ INFORMATION I händelse av att en brist i datasäkerheten skulle kunna äventyra den enskildes personuppgifter har personen rätt till att bli informerad inom 72 timmar från det att företaget upptäckte bristen. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 5
6 RÄTTEN ATT GÖRA INVÄNDNINGAR MED OMEDELBAR VERKAN Det finns inga undantag till denna regel. All databehandling måste upphöra så snart en begäran tagits emot. Hit hör rätten att stoppa behandlingen av data för marknadsföringsändamål. Denna rätt måste klart meddelas den enskilde så snart en dialog påbörjas. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 6
7 Varför är GDPR så viktig för alla företag? Det grundläggande syftet med GDPR är att skapa mer förtroende och transparens mellan företag och EU-medborgare. Medborgarna ska ha förtroende för att det företag som har uppgifter om dem använder dem på ett sätt som de har samtyckt till. Som redan har nämnts kan företag och organisationer som inte rättar sig efter GDPR komma att påföras avsevärda straffavgifter. De kan få böta upp till 4 % av sin globala årsomsättning eller 20 miljoner EUR, beroende på vilket värde som är högst. Utöver att skydda personuppgifter måste alla företag och organisationer som hanterar personuppgifter också utse ett dataskyddsombud för att se till att företaget lever upp till GDPR. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 7
8 Hur ska mitt företag förbereda sig för GDPR? GDPR gäller oavsett om ditt företags kunder är konsumenter eller andra företag. Lagen är baserad på den enskilde medborgarens rättigheter oavsett i vilket sammanhang personuppgifterna registrerats. Därför är det lika viktigt för alla sorters företag att leva upp till GDPR. Därför är det viktigt för ditt företag att fastställa klara riktlinjer, rutiner och regler för hantering av personuppgifter. Vi råder ditt företag att gå igenom följande fem övningar: 1. SÄTT SÄKERHETEN FRÄMST Se till att utveckla och införa säkerhetsåtgärder i hela din infrastruktur som skydd mot brister i datasäkerheten. Det är viktigt att upprätta ett säkerhetssystem som kan skydda mot dataintrång och att handla snabbt och informera alla berörda personer och myndigheter om en brist i datasäkerheten skulle inträffa. Ha också koll på dina leverantörer. Du kommer inte ifrån ansvar genom att lägga ut tjänster. Du måste se till att de också vidtagit riktiga säkerhetsåtgärder. 2. DOKUMENTERA PERSONUPPGIFTERNA Kom igång så fort som möjligt med att kartlägga alla personuppgifter ditt företag använder: Varifrån kommer de? Utred var och hur du lagrar dessa uppgifter, och se till att du dokumenterar hur du använder uppgifterna. Du måste fastställa precis var alla personuppgifter lagras, vem som har åtkomst, och om det föreligger någon risk för missbruk eller obehörig åtkomst till personuppgifterna. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 8
9 3. PRIORITERA VAD SOM MÅSTE LAGRAS Lagra inte mer uppgifter än nödvändigt, och radera alla uppgifter som inte används. Om ditt företag samlar in stora mängder av uppgifter utan något särskilt ändamål eller behov kan det inte fortsätta efter att GDPR trätt ikraft. GDPR manar till en mer målinriktad behandling av personuppgifter. Under upprensningsarbetet bör du ta ställning till: Varför lagrar vi de här uppgifterna? Vad är det vi försöker uppnå med att samla in de här typerna av personuppgifter? 4. SE ÖVER DIN DOKUMENTATION När GDPR träder ikraft, måste alla fysiska personer aktivt samtycka till både insamlandet och behandlingen av deras uppgifter. Därför måste du se över alla dina uttalanden om dataskydd och vid behov anpassa dem. 5. SE TILL ATT UPPRÄTTA RUTINER FÖR HANTERING AV PERSONUPPGIFTER Som tidigare beskrivits, kommer alla fysiska personer att ha nio grundläggande rättigheter när GDPR träder ikraft. Du bör upprätta rutiner och riktlinjer för hur du tänker handskas med var och en av de här situationerna: Hur kan fysiska personer ge samtycke i lagens mening? Vari består rutinen om en person vill ha sina uppgifter raderade? Hur ser du till att det händer på alla plattformar och att uppgifterna raderas varaktigt? Hur kommer du att hantera situationer där en person önskar överföra sina uppgifter? Hur tänker du verifiera att den person som ber att få sina uppgifter överförda är den de utger sig för att vara? Vad är planen för att gå ut med underrättelser i händelse av ett dataintrång? NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 9
10 Vanliga frågor När träder GDPR ikraft? GDPR antogs och undertecknades av Europaparlamentet i april Förordningen kommer att träda ikraft efter en övergångsperiod på två år. Till skillnad från ett direktiv behöver GDPR inte godkännas av medlemsländernas egna lagstiftande församlingar. Det medför att GDPR träder ikraft i maj 2018 i hela EU. Vem påverkas av GDPR? GDPR gäller inte bara organisationer som bedriver verksamhet inom EU. Organisationer utanför EU måste också rätta sig efter GDPR om de erbjuder varor och tjänster till medborgare i EU. Det gäller alla företag som behandlar och lagrar personuppgifter om medborgare bosatta i EU, oavsett var företaget är beläget. Vilka är påföljderna för överträdelse? Företag kan få böta upp till 4 % av sin globala årsomsättning, eller 20 miljoner euro, för överträdelser av GDPR beroende på vilket belopp som är störst. Det är de högsta böterna som kan påföras för de mest allvarliga överträdelserna, som när ett företag inte har tillräckligt samtycke av kunden för att behandla data. Det finns en skiktat tillvägagångssätt till böter här: exempelvis kan ett företag få böta 2 % av sin årsomsättning för att inte ha ordning på uppgifterna (artikel 28), utan att informera tillsynsmyndigheten och de registrerade personerna om dessa underlåtelser. Det är viktigt att observera att dessa regler gäller för både registeransvariga och behandlare av data. Det betyder att molnföretag inte är undantagna från efterlevnad av GDPR. Hur definieras personuppgifter? Varje uppgift om en fysisk person eller registrerad som går att använda direkt eller indirekt för att identifiera personen. Det kan vara allt från ett namn, ett foto, en e-postadress eller bankuppgifter till inlägg på sociala medier, medicinska uppgifter eller en dators IP-adress. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 10
11 Vad är skillnaden mellan en datahanterare och en registeransvarig? En registeransvarig är den agent som bestämmer syftena, villkoren och sätten att behandla personuppgifter, medan hanteraren är den agent som hanterar personuppgifter för den registeransvariges räkning. Behöver datahanterare uttryckligt eller otvetydigt registrerat samtycke? Kraven på samtycke har skärpts. I fortsättningen kommer företagen inte längre att kunna utnyttja långa och oläsliga villkor som är fulla av juridiska föreskrifter. I fortsättningen måste begäran om samtycke framställas på ett begripligt och lättillgängligt sätt. Samtycke måste vara klart och gå att urskilja från andra förhållanden, och ska tillhandahållas i en begriplig och lättillgänglig form med användning av enkla och klara ord. Det måste också vara lika enkelt att återkalla samtycket som att lämna det. Vad är skillnaden mellan en förordning och ett direktiv? En förordning är en bindande rättsakt. En förordning gäller i sin helhet överallt i EU, medan ett direktiv är en lag som sätter upp ett mål som alla EU-länder ska uppnå. De enskilda länderna får dock bestämma hur det ska gå till. Det är viktigt att observera att GDPR är en förordning, till skillnad från den tidigare lagen, som är ett direktiv. Måste mitt företag utse ett dataskyddsombud (DPO)? DPO måste utses för: 1) offentliga myndigheter, 2) organisationer som sysslar med systematisk övervakning, och 3) organisationer som sysslar med behandling av känsliga personuppgifter i stor skala (artikel 37). Om ditt företag inte tillhör någon av dessa kategorier, behöver du inte utse DPO. NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? 11
Dataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merData Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet
Läs merWHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merDataskyddspolicy. Carve Capital AB
Dataskyddspolicy Carve Capital AB Innehållsförteckning Introduktion... 3 Typer av personuppgifter vi samlar in och använder... 3 Hur vi samlar in personuppgifter... 3 Användning av dina personuppgifter:
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merPERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU
PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merTillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merPersonuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?
Personuppgiftspolicy för Hallmans Skomakeri & Skor AB Målet med denna policy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, överför och lagrar din
Läs merIntegritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER
Integritetspolicy BEHANDLING AV PERSONUPPGIFTER Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP) och tydliggör regler och riktlinjer för kunder, partners och
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merGDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och
GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen
Läs merINFORMATION OM BEHANDLING AV PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV PERSONUPPGIFTER INNEHÅLL 1. Inledning 2. Vad är en personuppgift? 3. Vilka slags personuppgifter behandlas? 4. Vad är anledningen (ändamålet) bakom behandlingen? 5. Laglig
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merINTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.
INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) 1. BAKGRUND Denna Integritetspolicy uppdaterades senast den 29 oktober 2018. 1.1 Skyddet av dina Personuppgifter är av största vikt för
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merMertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merIntegritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.
Integritetspolicy Q-linea upprätthåller den högsta nivån av respekt för din integritet. För att främja vårt engagemang för att upprätthålla dina rättigheter i enlighet med Europaparlamentets och rådets
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merIDkollens Integritetspolicy
IDkollens Integritetspolicy Gäller från och med 2018-05-23 Innehållsförteckning 1 Inledning 2 Vad är en personuppgift och vad innebär behandling av personuppgifter? 3. För vem gäller denna policy? 4. För
Läs merIntegritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER Sammanfattning 1. Vad är detta för dokument 2. Vilka personuppgifter vi behandlar 3. Varför vi behandlar dina personuppgifter 4. Vilka har tillgång till
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs mervid Geritrim vård- och rehabiliteringsenhet
2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merInformation om behandling av personuppgifter på Tellus bostadsrättsförening
Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)
Läs merGlobal Invests dataskyddspolicy
Global Invests dataskyddspolicy (Global Invest) värnar skyddet av den enskildes rättigheter och personuppgifter. Den här dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter.
Läs merEU:s nya dataskyddsförordning. Med Emanuel Nyberg från
EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På
Läs merI de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.
JOBmeal Integritetspolicy för kunder och leverantörer I denna integritetspolicy för anställda ( Policy ), kommer hänvisningar till JOBmeal vi, oss och vår att innebära det bolag inom JOBmeal koncern (för
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merREV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.
REV Informerar RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE GDPR-Dataskyddsförordningen Riktlinjer för enskilda väghållare ALLMÄNT OM DATASKYDDSFÖRORDNINGEN General Data Protection Regulation eller
Läs merIntegritetspolicy för Bernhold Ortodonti
Integritetspolicy för Bernhold Ortodonti Denna Integritetspolicy publicerades 2018-05-25. Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina personuppgifter? 4. Hur länge bevarar
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER I detta dokument ger Attendokoncernen dig information om dess behandling av dina personuppgifter, bland annat information om den lagliga grunden och ändamålen
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merAlla kostnader/utlägg skall styrkas med kvitton, motsvarande i original. Stöld, rån och identitetsstöld skall styrkas med en kopia på polisanmälan.
Skadeanmälan skickas till: AIG Europe S.A. Skadeavdelningen Box 3506, 103 69 Stockholm Tel +46 8 506 920 20 Fax +46 8 506 920 90 E-mail claims.sweden@aig.com Organisation number : 516411-4117 För att kunna
Läs merEfterlevnadsförberedelse
Efterlevnadsförberedelse En handledning till den allmänna dataskyddsförordningen (GDPR) elavon.se Den allmänna dataskyddsförordningen (GDPR) kommer att reglera integriteten och hanteringen av personuppgifter
Läs merALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING
ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merPersonuppgiftspolicy
Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att
Läs merDATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merIntegritetspolicy för Helsingborgs Stängsel AB
Integritetspolicy för Helsingborgs Stängsel AB Denna Integritetspolicy publicerades 2018-05-22 Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina Personuppgifter? 4. Vilka Personuppgifter
Läs merPersonuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018
Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter
Läs merDataskydd SAMLAR DU LAGRAR DU ANVÄNDER DU UPPGIFTER? Vad är personuppgifter? Bättre regler för små företag. Januari 2017 SV
0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 01001001010000110101000100010101101011011110001 Bättre regler för små företag Dataskydd Vad är personuppgifter?
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merSÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)
SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR) Dataskyddslagen (GDPR) Det har sedan en lång tid tillbaka pågått diskussioner kring en uppdatering av EU:s dataskyddslag som i grunden inte har uppdaterats
Läs merIntegritetspolicy för webbplats
Integritetspolicy för webbplats Euromaster förbinder sig att skydda integriteten för användare och besökare på webbplatsen. Detta dokument beskriver Euromasters rutiner för de personuppgifter som företaget
Läs merANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merIntegritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?
Integritetspolicy Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. Vi står också under tillsyn av Sveriges
Läs merBehandling av personuppgifter deltagare
Behandling av personuppgifter deltagare behandling av personuppgifter styrs av den allmänna dataskyddsförordningen (GDPR). Startkraft arbetar för att hanteringen av dina personuppgifter ska leva upp till
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merDataskyddspolicy
Vårt dataskyddsarbete För att vi på SnickarBolaget i Uddevalla AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om din personliga integritet och vi eftersträvar en hög
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merAsitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...
... 2 1. Syfte... 2 2. Ändamål... 2 3. Riktlinjer Asitis personuppgiftsbehandling... 3 4. Inhämtning av personuppgifter... 3 5. Information i samband med inhämtning av personuppgifter... 4 6. Behandling
Läs mer1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL
Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR
Läs merIntegritetspolicy. Vårt dataskyddsarbete
Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merIntegritetspolicy. Aktiva i Södermalmskyrkan
Integritetspolicy Aktiva i Södermalmskyrkan Definition Aktiva Med aktiva menas alla som mer eller mindre nyttjar Södermalmskyrkans utbud och tjänster. Exempelvis besökare, gåvogivare, volontärer, hjälptjänster,
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merPERSONUPPGIFTER SOM BEHANDLAS
INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här
Läs merVid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.
1. VÅR DATAHANTERING I KORTHET: Vi sparar personuppgifter för våra kunder under en begränsad tid eller så länge lagen kräver det. Vi använder Cookies och Statistiktjänster för vår webbplats, www.allflytt-jonkopingse,
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
14483 PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Biträdesavtal/-et ) har denna dag träffats mellan: (1) Klicka här och skriv Studieförbundets namn, org nr [adress] ( Studieförbundet
Läs merPERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN
PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN 1. Inledning TB-Gruppen AB, 556613-3897 (nedan benämnd TB-Gruppen) är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
Läs merImplantatinf JL AB:s DATASKYDDSPOLICY
Implantatinf L AB:s DATASKYDDSPOLICY Din integritet är vår högsta prioritet på Implantatinf L AB ( Estetisk Design och Vaggeryds Tandvård ). Därför har vi utvecklat en dataskyddspolicy som beskriver hur
Läs merPapperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.
Sida: 1 (5) 1 INTRODUKTION Life Genomics AB (härefter benämnt "Life Genomics" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att Life
Läs merINTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.
1(8) INTEGRITETSPOLICY 1. Inledning Bakgrund 1.1. Den 27 april 2016 antogs Europaparlamentets och Rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter
Läs merDataskyddspolicy
Vårt dataskyddsarbete För att vi på Noas Sweden ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om din personliga integritet och vi eftersträvar en hög nivå på säkerheten
Läs merGDPR (General Data Protection Regulation) Dataskyddsförordningen
GDPR (General Data Protection Regulation) Dataskyddsförordningen INNEHÅLL o Vad är Dataskyddsförordningen/GDPR? s. 3 o Varför en Dataskyddsförordning? s. 4 o Dataskyddsombud s. 5 o Om jag bryter mot GDPR?
Läs merIntegritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?
Integritetspolicy Vilka personuppgifter behandlar vi? Vi behandlar exempelvis person- och kontaktinformation och betalningsinformation om dig i samband med att du använder dig av våra tjänster. Typisk
Läs merPERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA
PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA 1. Inledning TB-Gruppen AB, 556613-3897 (nedan benämnd TB-Gruppen) är personuppgiftsansvarig för behandlingen av dina. Du
Läs merIntegritetspolicy. AriVislanda AB
Integritetspolicy AriVislanda AB Om AriVislanda AB och denna policy Behandling av dina personuppgifter AriVislanda AB org.nr. 556392-1617 ( Bolaget eller vi ) har som policy att vidta alla nödvändiga åtgärder
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merDenna integritetspolicy ( Integritetspolicyn ) har tre syften:
INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...
Läs merGunnebo Industriers Integritetspolicy för kunder och leverantörer
Gunnebo Industriers Integritetspolicy för kunder och leverantörer I denna integritetspolicy för kunder och leverantörer ( Policy ), kommer hänvisningar till Gunnebo Industrier vi, oss och vår att innebära
Läs merDina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr
Vi hanterar personuppgifter i enlighet med GDPR Novo Sweden Dental AB värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa
Läs mer