GDPR och hantering av personuppgifter

Relevanta dokument
Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

INTEGRITETSPOLICY Behandling av personuppgifter

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Så behandlar vi dina personuppgifter

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Information om behandling av personuppgifter

Integritetspolicy Behandling av personuppgifter

GDPR POLICY Behandling av personuppgifter

Integritetspolicy Rinkaby Rör

Integritetspolicy Monitor ERP System AB

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Axholmen:s Integritetspolicy

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

ABAs policy för behandling av personuppgifter

GDPR (General Data Protecting Regulation)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR. General Data Protection Regulation. dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy. Vårt dataskyddsarbete

Nice to have - need to have

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR NYA DATASKYDDSFÖRORDNINGEN

Persons rättigheter. Företags ansvar

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Policy för behandling av personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Integritetspolicy. (Fastställt av Albins styrelse )

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Personuppgiftsinformation för Svedala kommun

EU:s dataskyddsförordning

WHITE PAPER. Dataskyddsförordningen

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Utskriftsdatum Vversion 2018:1

UPPDATERAD

Dataskyddsförordningen

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

GDPR. Dataskyddsförordningen

Säkerhetspolicy rev. 0.1

Policy. Behandling av personuppgifter

Kährs Groups dataskyddspolicy

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Tegehalls revisionsbyrå och dataskyddsförordningen

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

SL:s behandling av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

BERGHOLM FÖRSÄLJNING AB

Integritetspolicy Ädelfors folkhögskola

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Integritetspolicy Pure Water Scandinavia AB

Precious dataskyddspolicy

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Handlingsplan för persondataskydd

Översikt av GDPR och förberedelser inför 25/5-2018

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Information till personuppgiftsansvarig om dataskyddsombud

Behandling av personuppgifter vid Göteborgs universitet

Lathund Dataskydd för krögare

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR- Seminarium 2017

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Information om dataskyddsförordningen

Verksamhetssystem Connect Bus

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Dataskyddsförordningen - GDPR

GDPR General data protection regulation Dataskyddsförordningen

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Svenska Vorstehklubben

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Transkript:

GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen (PuL) som gäller idag för behandling av personuppgifter upphör att gälla. Säkert har ni redan fått en massa utskick om detta från olika företag och myndigheter som berättar i stort sett samma sak. Som ett mindre företag har vi utbildat oss i ämnet, följt andra företags GDPR arbete för att anpassa oss har vi sett över vår egen verksamhet och våra rutiner för att anpassa oss efter gällande regler. MH Shipping Concept hanterar i ringa omfattning personuppgifter för att utföra våra uppdrag. För att kunna värna om kunder, leverantörer och anställdas rätt till integritet och trygghet ska varje medarbetare på vårt företag medvetet hantera personuppgifter enligt dessa riktlinjer. Inom vår verksamhet används även olika digitala hjälpmedel. Dessa hanteras för exempelvis administration, lönehantering och bokföring, men även som stöd direkt i det praktiska arbetet. Som en del i lagrar vi information om kunder, leverantörer och anställda, till exempel namn, mail adresser, företagsadresser och telefonnummer. Det är viktigt för oss att vi hanterar information på ett tryggt och ansvarsfullt sätt. Personuppgifter Så fort en uppgift, direkt eller indirekt, kan leda fram till en individ kan det vara en personuppgift. Det kan exempelvis vara namn, företagsadress, mailadress och telefonnummer. Vår hantering och lagring av personuppgifter regleras i EU:s dataskyddsförordning GDPR. Huvudmannen är personuppgiftsansvarig för verksamheten. Om du har frågor kring vår behandling av dina uppgifter är du välkommen att ta kontakt med personuppgiftsansvarig via info@shippingconcept.se.

Vill du ha en rättelse eller radering av dina personuppgifter så ska du vända dig till personuppgiftsansvarig. Man har också rätt att vända sig till Datainspektionen med klagomål om man anser att personuppgifterna behandlats på ett felaktigt sätt av ett företag eller en myndighet. Lagliga grunder för hantering: Inhämta samtycke från den registrerade, i möjligaste mån och med förtydligande om att samtycke kan återkallas utan att det är till nackdel för den som väljer det. Säkerställ att uppgiftsbehandlingen är nödvändig, exempelvis som ett led i att fullgöra ett avtal mellan verksamheten och den uppgifterna avser såsom fullgörande av anställningsavtalet eller annan överenskommelse med en anställd eller uppdragets utförande. Uppgiftsbehandlingen kan vara nödvändig för att en verksamhet ska kunna fullgöra en rättslig förpliktelse som följer av de lagar som reglerar verksamheten beträffande försäkringar, arbetsmiljöansvar och liknande på en arbetsplats. Laglig grund är också hantering av uppgifter i syfte att skydda fysisk persons liv och hälsa. Behandling av uppgifterna som behövs för att fullgöra arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning. Laglig grund är också den behandling av uppgifter som behövs för att tillgodose ett berättigat intresse hos verksamheten om detta intresse väger tyngre än den registrerades integritet. Uppgifter om anställdas anhöriga kan till exempel behövas för att säkerställa kontakt i händelse av olycka eller sjukdomstillbud.

Känsliga uppgifter Viss information som vi samlar in kommer vi att dela till dem som behöver känna till dessa uppgifter inom vår organisation. Det innebär att övrig personal på företaget inte har tillgång till den information och de personuppgifter som hanteras inom denna verksamhet. Molntjänster Vi använder oss inte av digitala tjänster som kallas molntjänster. Om vi börjar använda molntjänster kommer vi att teckna avtal med leverantörerna av molntjänster, så kallade personuppgiftsbiträdesavtal. Att tänka på Dataskyddsförordningen är en rättighetslagstiftning som stärker individens rättigheter. Kunder, leverantörer och anställdas personuppgifter är deras, vi lånar dem bara. Vi ska enbart använda de personuppgifter som vi verkligen behöver för det aktuella syftet. Vi ska i så liten utsträckning som möjligt hantera (samla in, lagra och sprida) känsliga personuppgifter.

Begrepp och ansvarsområden Personuppgiftsansvarig För MH Shipping Concept är huvudmannen personuppgiftsansvarig för behandlingen av kundernas, leverantörernas och anställdas personuppgifter. Dataskyddsombud För MH Shipping Concept är huvudmannen dataskyddsombud och har tillsynsansvaret för hanteringen av kundernas, leverantörernas och anställdas personuppgifter. Dataskyddsombudet har rapporteringsansvar till Datainspektionen vid personuppgiftsincidenter. Personuppgiftsbiträde Huvudmannen behandlar personuppgifterna som blir ett så kallat personuppgiftsbiträde. När så behövs upprättas ett personuppgiftsbiträdesavtal. I det regleras vad den externa parten får göra med personuppgifterna och att ansvaret ligger på huvudmannen att ett korrekt personuppgiftsbiträdesavtal upprättats.

Personuppgiftsincident En personuppgiftsincident är en händelse där vi oavsiktligt förlorat, ändrat eller delat med oss av personuppgifter till någon obehörig. Exempel på personuppgiftsincidenter är när ett mail med integritetskänsliga personuppgifter om en anställd har skickat till fel person eller ett misstänkt intrång skett i exempelvis mailservern. När en personuppgiftsincident har inträffat skall huvudmannen omgående informeras och incidenten ska anmälas till dataskyddsombudet, som ansvarar för dokumentation och eventuell rapportering till Datainspektionen (inom 72 timmar från att incidenten identifierats). Vid behov informeras personen det berör om vad som skett och vilka åtgärder som vidtagits. Dataskydd i specifika IT-system Vilka personuppgifter hanterar vi? När vi analyserat vilka personuppgifter vi hanterar så har vi kommit fram till följande: adresser, mail, namn och telefonnummer. Externa parter som vi delar personuppgifter med: Skatteverket, leverantörer och kunder.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss