DATASKYDDSMANUAL för Saferoad-gruppen
|
|
- Lars Axelsson
- för 7 år sedan
- Visningar:
Transkript
1 DATASKYDDSMANUAL för Saferoad-gruppen
2
3 Innehåll 1. Introduktion till Dataskydd 5 2. Sammanfattning 7 3. Datainsamling 8 4. Känsliga personuppgifter och specialkategorier av personuppgifter Notis Förfrågningar om tillgång Datakvalitet, sekretess och säkerhet Lagring Utlämnande av personuppgifter Dataöverföring Marknadsföringsåtgärder och webbplatser Anmälning av databehandling Påföljder Do s and Don ts Rapportering Utbildning Internrevision Ansvarsfördelning för personuppgifter inom Saferoad Kontaktinformation till ansvariga chefer Relaterade dokument 23 3
4 Dataskydd handlar om olika länders lagar och regler gällande insamling, tillgänglighet och delning av personuppgifter.
5 1. Introduktion till dataskydd Dataskydd handlar om olika länders lagar och regler gällande insamling, tillgänglighet och delning av personuppgifter. Dataskyddslagar förbjuder lagring av vissa typer av personuppgifter, förutom vid särskilda fall och anger de krav som måste följas för att datalagringen ska ses som laglig. Saferoad-gruppen (hädanefter kallat "Saferoad") behandlar och lagrar personuppgifter på daglig basis. Individers integritet och säker hantering av personuppgifter är viktigt för Saferoad. Den här manualen har därför gjorts för att hantering och lagring av personuppgifter av Saferoad ska gå rätt till och vara laglig. Syftet med den här manualen är att ge anställda grundläggande förståelse för situationer, som normalt regleras av dataskyddslagar och därigenom möjliggöra för Saferoads anställda att följa dessa lagar. Denna handbok gäller för alla på Saferoad - all personal, chefer, ledande befattningshavare och medlemmar i styrelsen (alla kollektiv kallade "anställda". Utöver de allmänna riktlinjerna, måste de detaljerade kraven i lokala dataskyddslagar följas av anställda som ansvarar för verksamhet där behandling av personuppgifter ingår. 5
6 Dataskyddslagar anger hur olika typer av personuppgifter ska samlas in, under vilka omständigheter som data kan samlas in, och hur länge data får lagras.
7 2. Sammanfattning Dataskyddslagar anger hur olika typer av personuppgifter ska samlas in, under vilka omständigheter som data kan samlas in, och hur länge data får lagras. Föreslagna handlingar (till exempel insamling av anställdas eller kunders personuppgifter, inköp av kunddata i marknadsföringssyfte eller insamling av personuppgifter på webbplatser) måste analyseras noga för att säkerställa att de inte bryter mot dataskyddslagar. Proportionalitet och öppenhet är avgörande, och individer måste informeras om Saferoads behandling av personuppgifter. Personuppgifter får endast delas med tredje part när en regelrätt basis för hur överlämning ska ske upprättats. Det kan vara ett avtal om databehandling. Utlämning av personuppgifter till enheter utanför Europeiska Ekonomiska Samarbetsområdet (EES) eller att få tillgång till personuppgifter från enheter utanför EES får endast förkomma när den exporterande enheten fått en garanti för att personuppgifterna kommer att skyddas av den importerande enheten. Överträdelser kan leda till skadestånd, böter eller fängelse samt administrativa påföljder av tillsynsmyndighet. 7
8 3. Datainsamling "Personuppgifter" är all information, som direkt eller indirekt avser en identifierad eller identifierbar fysisk person. Personuppgifter får bara samlas in till särskilda och legitima syften och därefter inte bahandlas på något sätt som som är oförenligt med dessa syften. Om inte ett legitimt syfte kan fastställas i enlighet med nationell lagstiftning, får personuppgifter inte samlas in. "Behandling av personuppgifter" är varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter: automatisk eller manuell, organisationen kring, lagring, bearbetning, utlämnande, blockering eller radering. ata s any information, which, directly or Det är bara legitimt att behandla personuppgifter om: den person som personuppgifterna avser har gett sitt medgivande; behandlingen är nödvändig för att fullgöra ett avtal i vilket den enskilde är en part i eller vid begäran av den enskilde innan ett sådant avtal ingås; processen är nödvändig för att överensstämma med en rättslig förpliktelse där Saferoad är föremål; behandlingen är nödvändig för att skydda vitala intressen för den enskilde; behandlingen är nödvändig för att utföra en uppgift som är i allmänhetens intresse eller vid myndighetsutövning eller om tredje part till vilken uppgifterna har lämnats ut, eller; behandlingen är nödvändig för ändamål som rör berättigade intressen vilka Saferoad eftersträvar, eller tredje part eller parter till vilka uppgifterna lämnas ut, förutom när ett sådant intresse upphävs av den personliga integriteten av den person som personuppgifterna avser. 8
9 När så krävs enligt tillämplig lag eller att det på annat sätt anses rimligt, praktiskt möjligt och lämpligt, bör insamling av personuppgifter ske med samtycke från den berörda personen. Medgivanden från personer vars personuppgifter behandlas bör vara entydig, tydlig, och möjlig att återkalla av individen i fråga. Vid insamling av personuppgifter bör behovet av proportionalitet och öppenhet övervägas. Därför bör de personuppgifter som samlas vara adekvata, relevanta och nödvändiga med tanke på de ändamål uppgifterna har samlats in och / eller senare behandlas. 9
10 Känsliga personuppgifter ska inte samlas in om det inte är absolut nödvändigt och ska då ske inom lagens ramar.
11 4. Känsliga personuppgifter och specialkategorier av personuppgifter Till Känsliga personuppgifter räknas uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Känsliga personuppgifter ska inte samlas in om det inte är absolut nödvändigt och ska då ske inom lagens ramar. Andra kategorier av personuppgifter som inte räknas som känsliga uppgifter, som innefattas av dataskyddslagar ska hanteras med viss försiktighet och viss säkerhet bör tillämpas även här. Exempel på sådana särskilda kategorier av personuppgifter inkluderar följande (men är inte begränsade till): uppgifter om brott, brottmålsdomar eller andra säkerhetsåtgärder som bara får ges ut under kontroll av en myndighet; kreditinformation; barns personuppgifter; och personnummer. 11
12 12 När så erfordras enligt tillämplig lag eller om det är praktiskt möjligt och lämpligt, bör enskilda meddelas om behandlingen av personuppgifter.
13 5. Notis När så erfordras enligt tillämplig lag eller om det är praktiskt möjligt och lämpligt, bör enskilda meddelas om behandlingen av personuppgifter. Ett sådant meddelande måste minst innehålla följande information: det fullständiga namnet på den legitima enhet som enskilt eller tillsammans med andra bestämmer syftet med att behandla och spara personuppgifter (ibland kallad data controller); vad syftet med att behandla och spara personuppgifterna är; ytterligare information som är nödvändig för att individerna ska kunna utöva sina rättigheter i samband med processen, såsom olika typer av personuppgifter, mottagarna eller kategorier av mottagare av uppgifterna och arten av eventuell åtkomsträttighet enligt tillämplig lag, som beskrivs i avsnitt Förfrågningar om tillgång Om en individ begär att att få information om Saferoads behandling av personuppgifter; för att invända mot behandling av personuppgifter, eller för att korrigera fel, bör Saferoad svara på det sätt som krävs enligt tillämplig lag och på ett sätt som anses rimligt och lämpligt i samråd med VP Risk Management. 13
14 Anställda som har tillgång till personuppgifter måste behandla dessa i enlighet med vad syftet var med datainsamlingen och får inte dela, distribuera eller på något sätt avslöja personuppgifterna till tredje part, så vida de inte fått i uppdrag att göra så av Saferoad.
15 7. Datakvalitet, sekretess och säkerhet Bearbetade personuppgifter måste vara exakta och, i den mån det är nödvändigt, aktuella. Personuppgifter som är felaktiga eller ofullständiga ska raderas eller korrigeras. Anställda som har tillgång till personuppgifter måste behandla dessa i enlighet med vad syftet var med datainsamlingen och får inte dela, distribuera eller på något sätt avslöja personuppgifterna till tredje part, så vida de inte fått i uppdrag att göra så av Saferoad. Lämpliga tekniska och organisatoriska åtgärder bör vidtas för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust eller ändring, otillåten spridning eller åtkomst och alla andra olagliga former av behandling. Omfattningen av sådana åtgärder bör vara anpassad till de risker som är förknippade med personuppgifterna. Säkerhetsöverträdelser, som äventyrar sekretess eller säkerhet för personuppgifter som behandlas av Saferoad ska rapporteras omedelbart till en överordnad chef och VP Risk Management. 8. Lagring Personuppgifter ska endast lagras så länge som är nödvändigt med hänsyn till de syften för vilka de samlades in och det ska vara tillämpliga legala förvaringsperioder. När lagringsperioden av personuppgifter har upphört att gälla, bör de raderas på ett permanent och säkert sätt. 15
16 Personuppgifter får endast lämnas ut till tredje part, såsom Saferoads leverantörer, partners och dotterbolag, när det finns en legitim grund för det.
17 9. Utlämnande av personuppgifter Personuppgifter får endast lämnas ut till tredje part, såsom Saferoads leverantörer, partners och dotterbolag, när det finns en legitim grund för det. När personuppgifter lämnas ut till tredje part, bör det skriftligen fastställas huruvida tredje part betraktas som en data controller eller en databehandlare av personuppgifter som lämnas ut. Databehandlare avser en juridisk person som behandlar personuppgifter på uppdrag av registeransvarig. Data controller avser en juridisk person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. När så krävs enligt tillämplig lag måste ett bearbetningsavtal ingås med varje databehandlare, till exempel i samband med användning av molntjänster eller outsourcing av IT-tjänster. Sådana avtal bör kräva att databehandlaren skyddar personuppgifter från ytterligare utlämning och att personuppgifter bara får behandlas i enlighet med Saferoads instruktioner. Ett avtal om databehandling bör också kräva att databehandlaren vidtar lämpliga säkerhetsåtgärder för att skydda personuppgifter och hålla dem konfidentiella, och omfattar förfaranden vid dataintrång. 17
18 10. Dataöverföring Utlämning av personuppgifter med enheter utanför Europeiska Ekonomiska Samarbetsområdet (EES) eller att få tillgång till personuppgifter från enheter utanför EES får endast förkomma när den exporterande enheten fått en garanti på att personuppgifterna kommer att skyddas av den importerande enheten. Detta kan åstadkommas genom att använda ett av Saferoads standardavtal för dataöverföring; Appendix 1 (dataöverföring till en data controller på enhet som inte hör till EES) eller Appendix 2 (dataöverföring till en databehandlare på enhet som inte hör till EES) som hör till den här manualen. Saferoads standardavtal för dataöverföring är baserat på mallar som antagits av EU-kommissionen, och måste kompletteras med uppgifter om överföringen. 11. Marknadsföringsåtgärder och webbplatser Användningen av personuppgifter vid marknadsföringsaktiviteter, såsom direkta marknadsföringskampanjer, marknadsföring via sociala webbplatser eller inköp av personuppgifter i marknadsföringssyfte, måste uppfylla kraven i gällande lag. Såvida inte ett legitimt syfte med att samla in personuppgifter till marknadsaktiviteter finns får inte personuppgifter användas. Individer har rätt att meddela om de motsätter sig behandlingen av deras personuppgifter för ändamål som rör direkt marknadsföring. Om en individ lämnar ett sådant meddelande, måste det infrias. Var och en av Saferoads externa webbplatser måste innehålla en online sekretesspolicy, inklusive förfaranden för att acceptera cookies, som uppfyller kraven i gällande lag. 18
19 12. Anmälning av databehandling Varje företag inom Saferoad är skyldiga att anmäla sin databehandling till tillämplig tillsynsmyndighet, om inte undantag från anmälningsskyldigheten gäller. Om databehandlingsverksamheten förändras, bör en bedömning göras om anmälningar som gjorts till tillämplig tillsynsmyndighet bör uppdateras eller ändras. 13. Påföljder Påföljder för brott mot dataskyddslagar omfattar: skadestånd till de personer vars personuppgifter har behandlats på otillåtet sätt, böter och fängelse. Dessutom kan tillsynsmyndigheten förbjuda enskilda företag inom Saferoad från att delta i vissa behandlingar och införa andra administrativa påföljder. EU överväger förslag till strängare påföljder för brott mot dataskyddslagar, såsom administrativa påföljder på upp till 5% av den registeransvariges årliga globala omsättning eller 100 miljoner euro. 19
20 14. Do s and Don ts DO: Vidta särskilda åtgärder vid behandling och lagring av känsliga personuppgifter. Tillhandahålla information till privatpersoner och svara på åtkomstförfrågningar i den utsträckning som krävs enligt tillämplig lag eller på annat sätt anses rimligt praktiskt möjligt och lämpligt i samråd med VP Risk Management. Håll personuppgifterna konfidentiella och tillämpa lämpliga säkerhetsåtgärder för uppgifterna. 20
21 DON T: Samla inte in personuppgifter utan att ha något syfte med det och sätt en tid för hur länge lagring av dem är relevant. Samla inte personuppgofter på den "det är bra att ha"- basis. Visa eller vidarebefordra inte personuppgifter, inte ens inom Saferoad, utan att ha genomfört lämpliga åtgärder. Till exempel ett avtal om databehandling. 21
22 15. Rapportering Anställda som misstänker att överträdelser inom Saferoad har begåtts mot denna policy eller mot relevanta dataskyddslagar ska kontakta VP Risk Management. 16. Utbildning Saferoad tillhandahåller lämplig utbildning för alla anställda. Utbildningen är linje med Saferoads riskprofil och anpassas för den anställdas ansvarsområde. 17. Internrevision VP Risk Management är ansvarig för att uppnå mål och granska Programmet för företagsriktlinjer samt granska rådande handelssanktioner, på en regelbunden basis mot bakgrund av Saferoads specifika verksamhetsområden, geografiska platser, och rättsväsende. 18. Ansvarsfördelning för personuppgifter inom Saferoad Varje företag inom gruppen ska ansvara för och kontrollera att behandling av personuppgifter inom företaget går rätt till. Varje företag ansvarar för att behandling av personuppgifter sker i enlighet med denna handbok och med den lokala dataskyddslagstiftningen. Varje företag inom gruppen är vidare ansvariga för att föra ett uppdaterat internt register av det behandlade personliga data som företaget är ansvariga över. 22
23 19. Kontaktinformation till ansvariga chefer VD:en ansvarar för den övergripande tillsynen och genomförandet av Programmet för företagsriktlinjer. VP Risk Management är ansvariga för att Saferoads dagliga verksamhet överensstämmer med denna manual och rådande dataskyddslagar. 20. Relaterade dokument Denna manual ska läsas tillsammans med följande dokument: Program för företagsriktlinjer beskrivning Uppförandekod 23
24 Saferoad AS, 2015.
Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merDenna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merIntegritetspolicy - SoftOne
Integritetspolicy - SoftOne Omfattning och syfte Denna policy gäller för SoftOne-koncernens (kallad SoftOne eller Vi vid behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merPERSONUPPGIFTER SOM BEHANDLAS
INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här
Läs merINTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merVad är en personuppgift och vad är en behandling av personuppgifter?
MBe 2018-05-23 Integritetspolicy Gäller från och med den 25 maj 2018 Inledning Svensk Scenkonst och Svensk Scenkonst Servicebolag AB (nedan kallad Svensk Scenkonst) värnar om den personliga integriteten
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merBOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merVad är en personuppgift och behandling av personuppgifter?
Dataskydd Personuppgiftspolicy och Cookiepolicy för digitala tjänster från Handelskammaren i Jönköpings län. För närvarande omfattas följande digitala tjänster: Webbplatsen www.handelskammarenjonkoping.se
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Läs merIntegritetspolicy för Judiska församlingen (JF) i Stockholm
Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritet är viktig för oss på JF och vi ansvarar för den personliga information som olika personer förser oss med. För att medlemmar/deltagare/besökare/anställda
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merIntegritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?
Integritetspolicy Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. Vi står också under tillsyn av Sveriges
Läs merVictoria Behandlingscenter AB Integritetspolicy
Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB (företaget) värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar
Läs mer1. Vad är en personuppgift och vad är en behandling av personuppgifter?
Innehåll Integritetspolicy... 2 1. Vad är en personuppgift och vad är en behandling av personuppgifter?... 2 2. Vem är ansvarig för de personuppgifter vi samlar in?... 2 3. Vilka personuppgifter samlar
Läs mer1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merPERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB
PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB 1 1 ALLMÄNT 1.1 Inledning Din integritet är viktig för Claesson Konsult & Värdering i Borås AB ( Claesson ) och Claesson är angelägna om att
Läs merHantering av personuppgifter
Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merIntegritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB
Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet
Läs merIntegritet och behandling av personuppgifter
Integritet och behandling av personuppgifter För Arbio AB (ett samarbete mellan Skogsindustrierna, Grafiska Företagen, Skogs- och Lantarbetsgivarförbundet och Trä- och Möbelföretagen) är personlig integritet
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merIntegritet och behandling av personuppgifter
Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy
Läs merSGS SEKRETESS POLICY BE DATA SAFE
SGS SEKRETESS POLICY BE DATA SAFE INNEHÅLLSFÖRTECKNING 3 Meddelande från Chief Executive Officer 4 Omfattning 5 SGS Sekretesspolicy 2 MEDDELANDE FRÅN CHIEF EXECUTIVE OFFICER SGS samlar regelbundet in personuppgifter
Läs merGRABBARNA FLYTT SWEDEN AB PRIVACY POLICY
GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY 1. INTRODUKTION Grabbarna Flytt Sweden Ab respekterar din integritet och skyddar dina personuppgifter. Med personuppgifter menas all information som kan identifiera
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter 1. Bakgrund och syfte 1.1. Christensson & Roth Advokater AB värnar om sina klienters, partners och anställdas integritet och är alltid måna om att följa gällande
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merINTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?
INTEGRITETSPOLICY Vi på ConEra värnar om dig som kund, vilket bland annat innebär att vi hanterar dina personuppgifter på ett sätt som tar hänsyn till din integritet. I denna integritetspolicy beskrivs
Läs merSjömarkens integritetspolicy
Sjömarkens Isolering AB och övriga koncernbolag värnar om din integritet. I denna integritetspolicy beskrivs din rätt till integritet och vårt åtagande att skydda dina personuppgifter. Sjömarkens Isolering
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Läs merInformation om integritetskydd Alfred Bergs Integritetsskyddspolicy
Information om integritetskydd Alfred Bergs Integritetsskyddspolicy Alfred Berg Kapitalförvaltning AB och Alfred Berg Fonder AB ( Alfred Berg, oss, vi ) är en del av BNP Paribas Group (BNPP Group). För
Läs merAdvokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter
Integritetspolicy Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 Advokatbyrån Eriksson & Bengtsson AB värnar om sina klienters, partners och anställdas
Läs merPul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer
Läs merBehandling av personuppgifter - Maskinentreprenörerna
INTEGRITETSPOLICY Behandling av personuppgifter - Maskinentreprenörerna För Maskinentreprenörerna (ME) är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar
Läs merVad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?
Integpros personuppgiftspolicy Vad är en personuppgift och vad är en behandling av personuppgifter? Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merTillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merMertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR Personlig integritet är något Plåt & Ventföretagen anser är viktigt och vill beskydda. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Läs merUpprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden
SWEDMA värnar om din personliga integritet eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina till ett annat företag för marknadsföringsändamål). Denna integritetspolicy förklarar
Läs mer(5) Integritetspolicy - Kumla Bostäder AB
2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merPersonuppgiftspolicy
Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merKURS I JURIDIKS PERSONUPPGIFTSPOLICY
KURS I JURIDIKS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Kurs i Juridik är inte någon juridisk person utan bara namnet på den kursverksamhet som bedrivs av Advokatfirman Carler KFB AB (nedan Kurs i Juridik
Läs merPerGus Maskinförmedling AB:s policy för behandling av personuppgifter
PerGus Maskinförmedling AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 PerGus Maskinförmedling AB värnar om sina kunders, tjänsteleverantörer och andra leverantörer samt anställdas
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merPERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN
PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN 1. Inledning TB-Gruppen AB, 556613-3897 (nedan benämnd TB-Gruppen) är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Läs merGlobal Invests dataskyddspolicy
Global Invests dataskyddspolicy (Global Invest) värnar skyddet av den enskildes rättigheter och personuppgifter. Den här dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter.
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merSaknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.
PERSONUPPGIFTSPOLICY 1 INTRODUKTION Funäsdalen Berg & Hotell AB ( FB&H, vi eller oss ) är personuppgiftsansvarig för de personuppgifter som vi behandlar inom ramen för vår verksamhet ( Tjänsterna ). Den
Läs merPERSONUPPGIFTSPOLICY WILDO SWEDEN AB
PERSONUPPGIFTSPOLICY WILDO SWEDEN AB 1 (8) 1. ALLMÄNT 1.1. Inledning 1.1.1. Din integritet är viktig för Wildo Sweden AB ( Wildo ) och Wildo är angelägna om att de personuppgifter som samlas in om dig
Läs merKoncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merPersonuppgiftsbehandling för forskningsändamål
Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller
Läs merPERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA
PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA 1. Inledning TB-Gruppen AB, 556613-3897 (nedan benämnd TB-Gruppen) är personuppgiftsansvarig för behandlingen av dina. Du
Läs mer2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.
INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder
Läs merIntegritetspolicy Policy Kunder
Integritetspolicy Policy Kunder Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter
Läs merINTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018
INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB den 25 maj 2018 INTEGRITETSPOLICY Den 25 maj 2018 1(9) 1 INLEDNING OCH SYFTE 1.1 Max Mitteregger Kapitalförvaltning AB ( Bolaget ) värnar om din
Läs merXL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.
XL OFFICE TEAM AB PERSONUPPGIFTSPOLICY 1. INTRODUKTION XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina. Syftet med denna policy är att du ska känna dig säker på att XL behandlar informationen
Läs mer1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL
Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merBILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Läs merINTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Läs merVad är en personuppgift och vad är en behandling av personuppgifter
Länsgården Fastigheter AB Integritetspolicy På Länsgården Fastigheter AB värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex vi säljer aldrig dina personuppgifter vidare
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merTermen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.
Sekretesspolicy (Integritetspolicy) 1. Introduktion Tack för att du har interagerat med Comforta BLP AB, svenskt registreringsnummer 556594-0607 eller BLP i Älmhult AB, svenskt registreringsnummer 556726-5425
Läs merGDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merRödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m
s integritetspolicy Gäller fr.o.m. 2018-05-25 På värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat
Läs merDataskyddspolicy. Carve Capital AB
Dataskyddspolicy Carve Capital AB Innehållsförteckning Introduktion... 3 Typer av personuppgifter vi samlar in och använder... 3 Hur vi samlar in personuppgifter... 3 Användning av dina personuppgifter:
Läs merPersonuppgiftspolicy för Tommy Byggares kunder
Personuppgiftspolicy för Tommy Byggares kunder 1. Inledning Tommy Byggare AB, 556678-1943 (nedan benämnd Tommy Byggare) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du hittar våra
Läs merAtt. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på
INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merHallsbergs Bostadsstiftelses integritetspolicy
Hallsbergs Bostadsstiftelses integritetspolicy På Hallsbergs Bostadsstiftelse värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t.ex vi säljer aldrig dina personuppgifter
Läs mer