Förteckning över personuppgifter som behandlas i C3 Connect

Relevanta dokument
DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

BlueStep Banks AB (publ) Integritetspolicy

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR. Anders Ahlström

Mertzig Asset Management AB

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Integritetspolicy Pure Water Scandinavia AB

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

BERGHOLM FÖRSÄLJNING AB

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Lathund Personuppgiftslagen (PuL)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Policy: Säker hantering av personuppgifter

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Art Projekt AB Integritetspolicy

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

INTEGRITETSPOLICY FÖR VERKSAMHETEN

Persons rättigheter. Företags ansvar

Policy för personuppgiftsbehandling

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Så behandlar vi dina personuppgifter

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Axholmen:s Integritetspolicy

GDPR (General Data Protecting Regulation)

Policy avseende integritet och dataskydd

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Kerstin Wardman, 25 april 2018

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Instruktion till mall för registerförteckning

UPPDATERAD

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Anpassning till DSF

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Policy: Säker hantering av personuppgifter

Personuppgiftspolicy

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

INTEGRITETSPOLICY ADCARE NORDIC GROUP

insamling och lagring till ändring, användning eller radering utgör behandling. att sådan behandling sker i enlighet med tillämplig lagstiftning.

Personuppgiftslagen (PuL) - En kort introduktion

Rutin för webbpublicering av personuppgifter

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

PERSONUPPGIFTER SOM BEHANDLAS

(5) Integritetspolicy - Kumla Bostäder AB

Dataskyddspolicy. Personuppgifter vi samlar in från er

Parter och ansvar för behandlingen av dina personuppgifter

Riktlinje för hantering av personuppgifter i e-post och kalender

Vid frågor om denna integritetspolicy eller behandling av dina personuppgifter kontakta oss via

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

1 PERSONUPPGIFTSANSVARIG OCH DATASKYDDS OMBUD

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Instruktioner Underbilaga A. Till Biträdesavtalet

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Punkt 21 Riktlinje för fritextfält

Den nya dataskyddsförordningen

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

FÖR FASTICON KOMPETENS HOLDING (FASTICON) MED TILLHÖRANDE DOTTERBOLAG

Verksamhetssystem Connect Bus

Integritetspolicy. Expisoft AB Propellervägen 12 S Täby Sweden Telefax

Gäller fr o m

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Södertörns brandförsvarsförbund

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

Duo Search AB - Integritetspolicy

Transkript:

GDPR-Policy Inledning C3 Connect har för att förbereda företaget och säkerställa att det kommer att följa den nya personuppgiftslagen (nedan kallad GDPR) upprättat denna policy för företagets ledning och övriga anställda att följa och respektera. Syftet med denna policy är att all personal ska ta del av och informeras om vikten av att skydda personuppgifter, vilka riktlinjer som finns och hur dessa lämpligast efterlevs. Policyn innehåller bl.a. vilken typ av personuppgifter som får lagras, vilken information som inte får lagras, hur personalen baserat på företagets tekniska förutsättningar ska skydda personuppgifter. Personuppgiftsansvarig Till Personuppgiftsansvarig har Mats Sandin, VD, utsetts. Personuppgiftsansvarig ansvarar för att säkerställa att hantering av personuppgifter sker i enlighet med GDPR som träder i kraft den 25 maj 20148. Förteckning över personuppgifter som behandlas i C3 Connect C3 Connect ska föra förteckningar över förekommande personuppgifter som lagras och behandlas i företaget. Följande register och lagringsställe för register kan förekomma: Kundregister C3 Connects kunder är uteslutande juridiska personer. Försäljning förekommer inte till fysiska personer. De juridiska personer som är kunder företräds av anställda fysiska personer. C3 Connect lagrar personuppgifter avseende dessa personer i egenskap av deras yrkesroll. För ändamålet att kunna uppfylla våra åtaganden mot våra kunder samt att vi ska vara kontaktbara för kunden lagras personuppgifter avseende dessa personer. Tillåtna typer av personuppgifter Endast följande nedanstående information får lagras och behandlas:

Arbetsgivarens namn och organisationsnummer Förnamn Efternamn Arbetsbefattning Fysisk adress till arbetsställe Telefonnummer till arbetsställe (fast, mobilt, fax i förekommande fall) Adress till arbetsrelaterat epost-konto Lagringsställe för personuppgifter Personuppgifter får endast lagras på nedanstående platser: Kontakter i Ekonomisystemet, Pyramid Kontakter epost-program, Microsoft Outlook Leverantörregister C3 Connects leverantörer är uteslutande juridiska personer. Inköp förekommer inte från fysiska personer. De juridiska personer som är leverantörer företräds av anställda fysiska personer. C3 Connect lagrar personuppgifter avseende dessa personer i egenskap av deras yrkesroll. För ändamålet att kunna uppfylla våra åtaganden mot våra leverantörer samt att vi ska vara kontaktbara för leverantören lagras personuppgifter avseende dessa personer. Tillåtna typer av personuppgifter Endast följande nedanstående information får lagras och behandlas: Arbetsgivarens namn och organisationsnummer Förnamn Efternamn Arbetsbefattning Fysisk adress till arbetsställe Telefonnummer till arbetsställe (fast, mobilt, fax i förekommande fall) Adress till arbetsrelaterat epost-konto Lagringsställe för personuppgifter

Personuppgifter får endast lagras på nedanstående platser: Kontakter i Ekonomisystemet, Pyramid Kontakter epost-program, Microsoft Outlook Anställningsregister C3 Connect har anställda i sin verksamhet. Förekommande typer av personuppgifter Endast följande nedanstående information får lagras och behandlas: Förnamn Efternamn Personnummer Anställningsavtal Löneuppgifter Bankkonto Telefonnummer Bostadsadress Telefonnummer privat Epost adress privat Anställningsavtal Anhörigs förnamn Anhörigs efternamn Anhörigs bostadsadress Anhörigs telefonnummer privat Anhörigs Epost privat C3 Connect ska be om särskild tillåtelse att lagra information om anhörig till anställd. Lagringsställe för personuppgifter Personuppgifter får endast lagras på nedanstående platser: Löneprogram, Visma 300 C3 Connects server, i Personuppgiftsansvarigs mapp utan utkomst för andra

Personuppgifter som inte får lagras eller hanteras Exempel på personuppgifter som är av extra känslig natur och inte får förekomma i någon form av register är alla typer av uppgifter som kan kränka den enskildes integritet, såsom: Ras Etnicitet Sexuell orientering Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening (såvida inte medgivande erhålls) Hälsa, genetiska och biometriska uppgifter Personnummer eller födelsedag Personliga omdömen ska inte heller noteras eller lagras då detta kan anses kränkande för den enskilde personen. Otillåten lagring och hantering av personuppgifter Överlåtande av personuppgifter till tredje part är inte tillåtet. C3 Connect får inte gratis eller mot betalning överlåta personuppgifter till tredje part. Mass-utskick till personer i kund- och leverantörsregister, t.ex. för reklamändamål, får endast förekomma i begränsad utsträckning, t.ex. för att informera om att C3 Connect kommer att delta vid en utställning. Detta förutsätter dock att utskicket sänds till redan förekommande personer i företagets register samt att det finns möjlighet att avanmäla sig till ytterligare utskick. Avseende person som tidigare inte finns i företagets register, måste tillstånd erhållas innan utskicket sänds till sådan person. Skydd av personuppgifter C3 Connect lagrar personuppgifter enbart elektroniskt. Det skall inte finnas fysiskt lagrade personuppgifter i form av t.ex. utskrivna kopior. C3 Connect har adekvata teknisk utrustning och system för att skydda företagets elektroniska databaser och register i flera lager för att få åtkomst till företagets personuppgifter krävs följande steg: Avseende kund- och leverantörsregister: Skyddslager 1: Inloggning på dator (fysisk enhet): Användarnamn och Lösenord

Skyddslager 2: Inloggning på Citrix (virtuellt skrivbord): Användarnamn och Lösenord * Skyddslager 3: Inloggning i Pyramid (ekonomisystem): Användarnamn och Lösenord * avseende personuppgifter i på mail-server finns skyddslager 1 och 2 eftersom det inte krävs ytterligare användarnamn eller lösenord för att logga in i sin egen mailserver. Detta bedöms dock fortfarande adekvat eftersom några personuppgifter av känsligare natur inte förekommer i register för kunder och leverantörer. Avseende personalregister: Skyddslager 1: Inloggning på dator (fysisk enhet): Användarnamn och Lösenord Skyddslager 2: Inloggning på Citrix (virtuellt skrivbord): Användarnamn och Lösenord Skyddslager3): Inloggning i Visma Lön (löneprogram): Användarnamn och Lösenord // Avseende anställningsavtal (på server): Lagrat i mapp som endast VD/Personuppgiftsansvarig har tillgång till. Övrigt skydd och Personalens ansvar Samtliga arbetsdatorer har antivirusprogram. Personalen använder krypterade trådlösa nätverk eller nätverk med fast anslutning. Avseende personuppgifter för personalen finns det begränsning för vilka anställda som har tillgång till personuppgifter. Det är endast VD/Personuppgiftsansvarig har tillgång till dessa uppgifter. Gällande personuppgifter i kund- och leverantörsregister finns inte någon sådan begränsning eftersom (i) lagrad information inte bedöms som känslig och (ii) företagets ringa storlek förutsätter att samtliga anställda har tillgång till kunduppgifterna för att kunna utföra sitt arbete gentemot kunder och leverantörer. För att ovanstående skyddsåtgärder ska fungera måste agera därefter och inte använda s.k. öppna nätverk. När inte företagets egna krypterade nätverk används använder personalen sin mobiltelefon för

uppkoppling till internet, då med lösenord. Personalen får dock använda sitt eget krypterade nätverk i hemmet. Lagringstid och radering av personuppgifter Finns inte längre skäl att lagra eller hantera personuppgifter för en eller flera individer ska uppgifterna raderas. Radering bör göras så snart vi får vetskap om att en individ har lämnat sin arbetsställning och C3 Connects kund eller leverantör, eller om anställd i C3 Connects personal avslutar sin anställning. Eftersom arbetstagarna hos våra kunder och leverantörer är många är det inte alltid vi får reda på när en individ avslutar sin anställning, och om företaget eller individen inte aktivt meddelar oss kommer personuppgifterna sannolikt att ligga kvar. Detta ses dock inte som allvarligt då den typ av information som finns avseende kunder och leverantörer inte bedöms som känslig och inte heller får utlämnas till tredje part. Varje individ har rätt att när som helst begära att samtliga deras personuppgifter raderas från C3 Connects register. //Version 18-04-19

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss