Källor: BL Info Visma Svensk Inkasso Engström & Hellman Advbyrå Informella. Om GDPR

Relevanta dokument
Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

IDkollens Integritetspolicy

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för behandling av personuppgifter

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddspolicy 1 (5)

1. BAKGRUND OCH SYFTE

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Personuppgifter hos SVEA Sverige Group AB

Fortnox Finans Integritetspolicy

Policy för behandling av personuppgifter

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

GDPR. Dataskyddsförordningen

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Dataskyddsförordningen

Axholmen:s Integritetspolicy

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

FÖRSÄKRINGSHANTERING LIV AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Säkerhetspolicy rev. 0.1

Handlingsplan för persondataskydd

GDPR General data protection regulation Dataskyddsförordningen

GDPR och hantering av personuppgifter

Anmälan av personuppgiftsincident

INTEGRITETSPOLICY Behandling av personuppgifter

Dataskyddspolicy

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Fortnox Finans Integritetspolicy

Information om Behandling av Personuppgifter inom Eterum AB

PERSONUPPGIFTSPOLICY - EXTERN

DSF (GDPR) Ny lag om personuppgifter

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

SL:s behandling av personuppgifter

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Personuppgiftsbehandling Dataskydd

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Så här behandlar vi dina personuppgifter

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Personuppgiftspolicy (gäller fr.o.m )

Så här behandlar vi dina personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Riktlinjer för personuppgiftshantering

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Policy för behandling av personuppgifter

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

MKEF ska säkerställa att personuppgifter ska:

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSBITRÄDESAVTAL

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Behandling av personuppgifter inom Home Care Hemtjänst

Gäller fr o m

Anmälan av personuppgiftsincident

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

PERSONUPPGIFTSPOLICY

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetspolicy Upplev Norrköping

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Behandling av personuppgifter inom Livsro Hemtjänst

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Koncernkontoret Enheten för juridik

Policy avseende integritet och dataskydd

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Gerdahallens Dataskyddspolicy

XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.

Sjömarkens integritetspolicy

Integritetspolicy för X organisation

Så här behandlar vi dina personuppgifter

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen

INTEGRITETSPOLICY för Webcap i Sverige AB

Tegehalls revisionsbyrå och dataskyddsförordningen

Så här behandlar vi dina personuppgifter

ASBRA - Dataskyddspolicy

Transkript:

Källor: BL Info Visma Svensk Inkasso Engström & Hellman Advbyrå Informella Om GDPR

Vad handlar det om? Grunden till att bolaget hanterar persondata Intresseavvägning, möjligen avtalat Hur hanterar jag persondata? Vem delar jag informationen med muntligt eller skriftligt, Krypterat, skalskyddat, ansvarig Hur länge har vi kvar data? Gallring, rensning vad har vi för kriterier, Kontrolluppgift, bokföring osv

6 principer Ändamålsprincipen Administration av avtalsförhållanden, fordringsanspråk, betalningar osv Laglighetsprincipen Personuppgiftsansvarige bedömer den lagliga personuppgiftsbehandlingen. Avvägning mellan den enskildes skydd mot kränkning av den personliga integriteten och bolagets mål att effektivt bedriva inkasso eller annan fullgörelse med beaktande av att skulder skall betalas. Uppgiftsminimeringsprincpien Uppgifterna adekvata och relevanta för uppdraget Korrekthetsprincipen Uppgifter som är felaktiga raderas eller rättas utan dröjsmål Lagringsminimeringsprincipen Gallring ska ske så snart erforderliga vidtagits och uppgifterna ej är nödvändiga längre. Senast efter 36 månader OBS! Även ostrukturerat material som t ex email och fysiska handlingar omfattas av regelverket och bolaget bär ansvar även för att ostrukturerat material gallras (rensas) Konfidentialitetsprincipen Säkert sätt, både tekniskt och organisatoriskt. Tystnadsplikt och straffansvar

Information till den enskilde Sker vid första kontakt med gäldenär Vanligtvis på inkassokravet eller separat text vid utfärdande av inkassokrav. Länk till kompletterande text på hemsida. [Inkassobolaget] behandlar personuppgifter om dig, inklusive uppgifter om vem du är, dina kontaktuppgifter samt din ekonomiska situation och betalningshistorik. Vissa av dina personuppgifter delas med vår uppdragsgivare, våra leverantörer såsom kreditinformationsföretag, post- och printföretag och andra som medverkar till vår tjänsteleverans liksom myndigheter. Under vissa omständigheter kan dina uppgifter komma att överföras till ett land utanför EES men aldrig utan att vi säkerställt att lämpliga skyddsåtgärder finns för att skydda dina uppgifter Vi behandlar personuppgifter om dig för att på ett effektivt sätt uppnå betalning eller annan fullgörelse eller verkställighet och kunna bedriva vår verksamhet i övrigt. För mer information om hur vi behandlar dina personuppgifter och varför samt vilka rättigheter du har, besök www.inkassobolagetx.se [Inkassobolaget företrädd av X] är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan kontakta oss och vårt dataskyddsombud [kontaktuppgifter]. Kompletterande upplysning på sin hemsida om Den personuppgiftsansvariges namn och kontaktuppgifter, Lagringsperiod, den enskildes rättigheter, varifrån personuppgifterna kommer

Rätten för den enskilde att bli bortglömd Skall utredas skyndsamt och dokumenteras En gäldenär kommer att ha begränsad framgång att bli raderad från ett pågående obetalt inkassoärende T ex att uppgifterna som är lagrade är korrekta, grundade och gallringstid inte har inträtt. Motsats: Överväga att endast lagra nödvändig information även inom 36 månader. Kompletterande upplysning på sin hemsida om Den personuppgiftsansvariges namn och kontaktuppgifter, Lagringsperiod, den enskildes rättigheter, varifrån personuppgifterna kommer

Hur kommunicera med den enskilde Fysiskt/skriftlig fråga leder till skriftligt svar (brev) Fråga per brev ger svar per brev till den enskildes hemadres Kivra anses vara skriftligt svar till den enskildes brevlåda Digital fråga, via email, sms, web, telefon skall besvaras på samma sätt endast om identifiering skett med två-faktors identifiering eller BankID För självbetjäning i högre grad Rivals Gäldenärsweb För identifiering endast, t ex IDkollen

Loggning och incidenter Personuppgifter skall skyddas mot obehörig åtkomst Utökad loggning, se över behörighetsnivåer En personuppgiftsincident måste dokumenteras och vi vissa fall anmälas. Incidentloggen (t ex i word samt som viktig notering i ärendet / ärendena) skall finnas tillgänglig för inspektion av tillsyndmyndigheten Allvarlig incident anmäls till tillsynsmyndigheten, t ex vid Stöld av data, dataintrång Uppgift utlämnad till tredje man (av misstag eller obehörig/behörig, anställd?!) Förlust av information Även Gäldenären skall informeras om incidenten handlar om: Misstänkt bedrägeri Misstänkt stöld av ID Information av särskilt känslig natur kan ha spridits (diskriminerande)

Så vad ska jag tänka på? Utse en ansvarig som fungerar som kontaktperson Se över organisationen, gör rutinbeskrivning Dokumentera hur olika ärenden kommer in, varifrån har persondata hämtats? Gå igenom formuleringar på det väsentligaste brevet, inkassokravet Utbilda övriga för efterlevnad av bestämmelserna, tillgänglighet, mängden persondatauppgifter som lagras Vem hanterar klagomål, hur dokumenteras de? Hur formulerar ni Era kriterier för att avidentifiera resp helt ta bort data? Hur och vad skriver ni i ärenden? Hur hanteras e-post? Hur hanteras ostrukturerad persondata? Information på Er egen hemsida Uppgradera Rival Skaffa Gäldenärsweben eller motsvarande

Utvecklingsområden Rival-GDPR Medgivandehantering Informationskällor Avidentifiering Gallring/radering Rätten att bli glömd Stoppa ärende Loggning Registerutdrag Säkerhet/kryptering

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss