SGS SEKRETESS POLICY BE DATA SAFE

Relevanta dokument
Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Mertzig Asset Management AB

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Dataskyddspolicy. Carve Capital AB

Vad är en personuppgift och vad är en behandling av personuppgifter?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritets- och cookiepolicy

DATASKYDDSMANUAL för Saferoad-gruppen

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

INTEGRITETSPOLICY för Webcap i Sverige AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Gäller fr o m

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Global Invests dataskyddspolicy

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy Policy Kunder

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy Upplev Norrköping

Integritetspolicy för webbplats

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

PERSONUPPGIFTER SOM BEHANDLAS

Integritetspolicy. 1 Allmänt 2. 2 Personuppgiftsansvarig 2. 3 Vilken information samlar vi in? 2. 4 Varför vi behandlar personuppgifter 3

Hantering av personuppgifter

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Integritetspolicy för Bernhold Ortodonti

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy - SoftOne

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

INTEGRITETSPOLICY REKRYTERING

Duo Search AB - Integritetspolicy

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Personuppgiftsbiträdesavtal

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Version Integritetspolicy

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy, Valvet Förvaltning AB

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

PRIVACY POLICY (5)

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Policy för behandling av personuppgifter

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Hantering av personuppgifter, integritet och marknadsföring

Integritetspolicy. Vi tar din integritet på allvar. Vilka personuppgifter lagrar och hanterar vi?

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Integritetspolicy Affärsadvokaterna

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Bilaga 1a Personuppgiftsbiträdesavtal

Svensk författningssamling

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetspolicy leverantör

Victoria Behandlingscenter AB Integritetspolicy

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

INTEGRITETSPOLICY. 3.1 För dig som är månadsgivare via autogiro:

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Extern Integritetspolicy

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Vad är en personuppgift och behandling av personuppgifter?

Extern Integritetspolicy

Sjömarkens integritetspolicy

Integritetspolicy kunder

Axholmen:s Integritetspolicy

Sekretesspolicy Senast uppdaterad: Juni 2018

EXTERN INTEGRITETSPOLICY

Transkript:

SGS SEKRETESS POLICY BE DATA SAFE

INNEHÅLLSFÖRTECKNING 3 Meddelande från Chief Executive Officer 4 Omfattning 5 SGS Sekretesspolicy 2

MEDDELANDE FRÅN CHIEF EXECUTIVE OFFICER SGS samlar regelbundet in personuppgifter från sina kunder, leverantörer, anställda, användare av webbsajten, arbetssökanden, entreprenörer, aktieägare, partners och annan tredje part. SGS inser att personuppgifter måste behandlas med försiktighet. Vi har åtagit oss att bedriva vår verksamhet i enlighet med alla relevanta lagar, som gäller dataskydd och sekretess, i de länder där vi bedriver verksamhet i enlighet med högsta standarder för etiskt beteende. Skydd av personuppgifter är viktigt för alla delar av vår verksamhet. Det utgör hjärtat i vårt löfte till våra kunder, våra värderingar, våra principer, vårt beteende och vår framgång och är avgörande för att upprätthålla förtroendet. Strängare förordningar, som träder i kraft, och digitaliseringen av våra tjänster utgör ett tillfälle för SGS att påminna våra kunder och vår bransch om integriteten på ett av de viktigaste områdena i det moderna samhället - skyddet av personuppgifter. Om du har några frågor eller kommentarer som rör denna policy, ber vi dig kontakta oss på privacy@sgs.com. Frankie Ng Chief Executive Officer 3

OMFATTNING SGS sekretesspolicy gäller för alla dotterbolag och enheter inom SGS Koncernen. Denna sekretesspolicy definierar det beteende som förväntas av varje SGS anställd, tjänsteman och direktör vid insamling, hantering och bearbetning av personuppgifter rörande SGS kunder, leverantörer, anställda, entreprenörer och andra tredje parter. Denna policy har upprättats runt tre underliggande åtaganden: 1. Insamling och bearbetning av personuppgifter rättvist och lagligt 2. Respekt för individuella rättigheter och val 3. Hantering av personuppgifter under ansvar Personuppgifter avser all information som rör en individ och som kan innehålla bland annat: Kontaktinformation (namn, hemoch kontorsadress, telefon, e-postadress); personlig information (födelsedatum, medborgarskap, fotografier, elektroniska identifikationsuppgifter som cookies, IP.-adresser och lösenord) yrkes och anställningsinformation (utbildning), ekonomiska uppgifter (tex. bankkontonummer). Denna policy definierar enhetliga och grundläggande standarder vilka gäller i frånvaron av strängare bestämmelser, som kan gälla enligt lokala förordningar. Bestämmelser för intern tillämpning, riktlinjer och utbildning tillhandahålles tillsammans med nödvändig dokumentation för att kunna agera i enlighet med SGS:s Sekretesspolicy. 4

3 UNDERLIGGANDE ÅTAGANDEN SGS SEKRETESS PRINCIPER INSAMLING OCH BEARBETNING AV PERSONUPPGIFTER RÄTTVIST OCH LAGLIGT TRANSPARENS KRING DE PERSONUPPGIFTER VI SAMLAR IN OCH ANVÄNDER Vi informerar individer om hur vi använder deras personuppgifter Vid insamling av personuppgifter, informerar SGS tydligt, ärligt och transparent om ändamålet med de personuppgifter som samlas in och vad man avser att göra med dem. Att SGS skulle använda personuppgifterna för andra ändamål än de som ursprungligen uppgetts är inte godkänt såvida inte korrekt information har lämnats till berörd individ och där tillämpligt medgivande från SGS har lämnats. I allmänhet har SGS tillstånd att använda personuppgifter för sekundära ändamål vid implementering av internkontroller och revisioner då lagstadgade skyldigheter uppfylls. ANVÄNDNING AV PERSONUPPGIFTER ENBART FÖR LAGLIGA OCH SPECIFIKA ÄNDAMÅL Vi samlar in och behandlar personuppgifter enbart då vi har lagliga skäl att göra detta SGS samlar in och behandlar personuppgifter enbart i den omfattning som antingen (i) gäller när ett giltigt informerat medgivande har lämnats eller (ii) det krävs för SGS:s legitima affärsintressen som tex. att uppfylla eller utföra ett avtal, behandla och ta emot betalningar, utföra kontraktsenliga skyldigheter och för att uppfylla lagstadgade eller förordningsmässiga åtaganden. Vi tillåter att lämnat medgivande kan återkallas Varje samtycke som lämnats av enskilda personer för insamling och användning av deras personuppgifter måste ges frivilligt och som svar på en tydlig information från SGS om den avsedda användningen av uppgifterna. Sådant medgivande kan återkallas av den enskilde personen när som helst och utan otillbörliga komplikationer. Datum, innehåll och giltigheten av ett sådant medgivande måste alltid dokumenteras. Vi följer instruktionerna från datakontrollanterna Vid behandlingen av personuppgifter för kunds räkning eller annan tredje part (en datakontrollant) kommer SGS att följa riktlinjerna och instruktionerna från datakontrollanten som ett tillägg till denna policy. SÄKERSTÄLLA UPPGIFTSKVALITET Vi samlar in och behåller personuppgifter som är korrekta, relevanta, ej överflödiga och aktuella SGS samlar in och förvarar den minimimängd personuppgifter som krävs för det avsedda, ursprungliga ändamålet för vilket uppgiften används och säkerställer alltid att personuppgifterna ifråga behåller sin relevans och riktighet för det avsedda ändamålet. SGS håller alla förvarade uppgifter aktuella och korrekta och säkerställer korrigering när så erfordras. Vi behåller personuppgifter så länge som är absolut nödvändigt Personuppgifter behålls av SGS enbart under den tid som krävs för det avsedda ändamålet. Specifika förvaringspolicyer definierar den tid efter vilken sådana uppgifter antingen behöver raderas, förstöras eller avidentifieras. RESPEKT FÖR INDIVIDUELLA RÄTTIGHETER OCH VAL RESPEKTERA INDIVIDENS RÄTTIGHETER Vi besvarar eventuella förfrågningar eller klagomål från enskilda personer i samband med deras personuppgifter SGS erkänner den enskilde personens rättigheter till att: (i) Begära åtkomst till personuppgifter som samlats in om dem av SGS och skälet till att SGS har sådana uppgifter (ii) Erhålla en kopia av personuppgifter som finns om dem (iii) Begära en korrigering eller radering av felaktiga eller ej kompletta personuppgifter (iv) När som helst ta tillbaka medgivande som lämnats till SGS för insamling av deras personuppgifter, inklusive rätten att upphäva eller avstå från marknadsföring och kommersiella publikationer från SGS SGS kommer att besvara förfrågningar från enskilda personer som utövar sina rättigheter inom en rimlig tid efter att den enskilde gjort sin förfrågan eller inom en viss tid som kan krävas enligt tillämpliga lokala lagar. SGS kommer att hantera och utreda klagomål från enskilda personer avseende brott mot dessa bestämmelser om integritetsskydd och kommer att besvara sådana klagomål inom rimlig tid. RESPEKTERA INDIVIDENS VAL Vi respekterar kundens rättigheter att invända mot användningen av personuppgifter eller att avstå från att erhålla riktad marknadsföring. Vid användning av personuppgifter för marknadsföringkommer SGS att informera enskilda personer på ett tydligt och enkelt språk om hur deras personuppgifter används för marknadsföringen SGS respekterar befintliga och framtida personers rätt att: (i) Enbart få marknadsföring från SGS om ett uttryckligt och specifikt förhandsmedgivande har lämnats, om detta krävs enligt gällande förordningar, eller om SGS kan visa att det finns ett godkännande att skicka sådana meddelanden för legitima affärsändamål. (ii) Inte längre få några marknadsföringsmeddelanden om en specifik preferensinställning, en borttagning eller en invändning mot att använda sådana uppgifter till marknadsföring har mottagits av SGS. 5

SKYDD MOT ANVÄNDNING AV KÄNSLIGA PERSONUPPGIFTER Vi använder känsliga personuppgifter bara när det är absolut nödvändigt SGS inser att vissa kategorier av personuppgifter är särskilt känsliga och kräver en högre grad av skydd. Känsliga personuppgifter inkluderar information beträffande en persons hälsotillstånd, biometriska och genetiska uppgifter, religions och politiska åsikter, ras eller etniskt ursprung, uppgifter om kriminalitet och annan speciellt skyddad information enligt relevanta och tillämpliga sekretesslagar. SGS samlar in och behandlar sådana känsliga personuppgifter enbart när det är absolut nödvändigt enligt en av följande omständigheter: (i) Uttryckligt medgivande lämnat av den enskilde (ii) Användningen är nödvändig för SGS för att följa lagar om anställning eller andra lagstadgade skyldigheter eller för att skydda hälsotillståndet hos en specifik individ (som tex.en akut nödsituation) SGS genomför adekvata procedurer och skyddsåtgärder för att begränsa åtkomst till känsliga uppgifter enbart till tillämpliga personer och förhindra obehörig åtkomst, användning och spridning. ANSVARSFULL HANTERING AV PERSONUPPGIFTER VIDTA LÄMPLIGA SÄKERHETSÅTGÄRDER Vi följer tillämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter SGS genomför adekvata säkerhetsåtgärder för att säkerställa sekretess, integritet och tillgänglighet av personuppgifter för att förhindra risken för obehörig och olaglig åtkomst, ändring, destruktion eller avslöjande av sådana uppgifter. Skyddsåtgärderna är baserade på konsekvensbedömningar med hänsyn till risken för den enskilde att förknippas med specifika personuppgifter som finns i förvar hos SGS. Dessa åtgärder inkluderar säkerhets och organisatoriska åtgärder som är anpassade till typen av behandling och typen av uppgifter som ska skyddas. SGS kommer att omedelbart informera enskilda personer om brott mot personuppgifter har förekommit som kan äventyra deras personuppgifter och kommer att rapportera sådan incident till relevanta myndigheter enligt gällande förordning. Vi säkerställer att våra leverantörer och partners också antar lämpliga och likvärdiga säkerhetsåtgärder SGS kräver av sina leverantörer eller underleverantörer att de fullt ut uppfyller SGS sekretesspolicymed tillämpliga bestämmelser om uppgifts och sekretesskydd och att de upprätthåller adekvata tekniska och organisatoriska säkerhetsarrangemang för att skydda personuppgifter. Vi säkerställer att våra anställda upprätthåller sekretessen vid behandling av personuppgifter SGS begränsar åtkomst till personuppgifter till de anställda eller leverantörer som behöver utföra specifika uppgifter vad gäller sådana uppgifter. Det finns adekvat medvetenhet, utbildning och konfidentialitet för att se till att personuppgifter inte delas eller avslöjas för obehöriga personer, inklusive andra anställda inom SGS som inte behöver hantera sådana personuppgifter. SÄKERSTÄLLA ADEKVAT SKYDD VID INTERNATIONELLA ÖVERFÖRINGAR När personuppgifter förs över säkerställer vi att åtgärder har vidtagits för att skydda personuppgifter innan överföringen genomförs SGS överför personuppgifter över nationsgränser inom SGS koncernen eller utanför SGS koncernen bara när (i) det är berättigat ur affärssynpunkt och (ii) skydd finns för att säkerställa att personuppgifter fortsättningsvis kommer att vara skyddade åtminstone med samma grad av skydd som krävs i ursprungsjurisdiktionen. MINIMERA RISKEN FÖR INVERKAN PÅ ENSKILDA PERSONER Om hanteringen sannolikt kommer att resultera i en högre risk för den enskilde utför vi en konsekvensbedömning av uppgiftsskyddet SGS genomför konsekvensbedömningar av uppgiftsskyddet för att identifiera risker som behandlingen av personuppgifter kan medföra för enskildas privatliv för att eliminera eller minska sådana risker. Sådana tidigare konsekvensanalyser kommer att vara en del i utvecklingen av nya tjänster eller affärsmöjligheter och förvärv av SGS. 6

SGS Group Management SA 2018 All rights reserved - SGS is a registered trademark of SGS Group Management SA WWW.SGS.COM

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss