Säkerhetspolicy rev. 0.1

Relevanta dokument
Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Hantering av personuppgifter, integritet och marknadsföring

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy avseende integritet och dataskydd

Riktlinjer avseende integritet och marknadsföring

Policy avseende integritet och marknadsföring

INTEGRITETSPOLICY POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING 1. ALLMÄNT

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

IT Systems policy avseende behandling av personuppgifter

4. Vilka personuppgifter behandlar vi om dig?

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

STOCKHOLMS FOTBOLLFÖRBUND

Integritetspolicy EOV Sverige AB

Pedensia Graphics Distribution KB policy avseende behandling av personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Axholmen:s Integritetspolicy

Integritetspolicy för personuppgiftshantering

Policy avseende integritet och marknadsföring

Dafo Brand, Integritetspolicy

Integritetspolicy (Privacy Policy)

Hur vi behandlar personuppgifter

Version Integritetspolicy

Sekretesspolicy Åre 2019 AB

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

IDkollens Integritetspolicy

Information om behandling av personuppgifter

Personuppgifter får endast behandlas för specifika angivna syften och om det finns en laglig grund för behandlingen.

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Policy för personuppgiftshantering

3.3 Vi samlar även in och uppdaterar dina adressuppgifter via tredje parts tjänster för adressuppdatering.

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy för Helsingborgs Stängsel AB

Integritetspolicy för givare

insamling och lagring till ändring, användning eller radering utgör behandling. att sådan behandling sker i enlighet med tillämplig lagstiftning.

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Integritetspolicy Rinkaby Rör

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Företagets integritetspolicy avseende personuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

PERSONUPPGIFTSPOLICY

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

BESKRIVNING AV DOKUMENTET

1 PERSONUPPGIFTSANSVARIG OCH DATASKYDDS OMBUD

INTEGRITETSPOLICY för Webcap i Sverige AB

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Integritetspolicy för Bernhold Ortodonti

Hantering av personuppgifter

Om personuppgiftshantering

Tegehalls revisionsbyrå och dataskyddsförordningen

EXTERN INTEGRITETSPOLICY

Vi bryr oss om dina personuppgifter

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy avseende integritet och marknadsföring

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Integritetspolicy Upplev Norrköping

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

InfraGeoTech AB INTEGRITETSPOLICY

Temporents Integritetspolicy. Komprimerad information

Dataskyddsförordningen GDPR

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Integritetsmeddelande. Fjärde AP-fonden

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Behandling av personuppgifter vid Göteborgs universitet

Integritetspolicy Policy Kunder

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

INTEGRITETS POLICY. Version 1.0. LabRum AB

PERSONUPPGIFTSPOLICY

Transkript:

Säkerhetspolicy rev. 0.1 Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling... 3 6 När behandlar vi personuppgifter... 3 7 Vilka personuppgifter behandlar Vi... 3 8 Varför behandlar vi personuppgifter... 4 9 De lagliga grunderna för vår behandling av personuppgifter... 4 10 Hur länge sparar vi personuppgifter... 4 11 Vem lämnar vi ut personuppgifter till... 5 12 Hur skyddar vi personuppgifter... 5 13 Den registrerades rättigheter... 5 14 Ändring av GDPR-policy... 6 15 Sammanställning av vår personuppgifts-behandling... 6 16 Kontaktinformation... 7

1 INLEDNING OCH SYFTE Syftet med denna policy är att säkerställa att AnVa KSG AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Denna policy är förankrad hos alla våra medarbetare. 2 TILLÄMPNING OCH REVIDERING VD ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn ska fastställas av ledningsgruppen minst en gång per år och uppdateras vid behov. IT-ansvarig är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Denna policy är tillämplig för företagets medarbetare samt uppdragstagare som berörs av vår verksamhet. 3 ORGANISATION OCH ANSVAR VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget. VD har delegerat implementering av denna policy till IT-ansvarig. Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa. 4 BEGREPP OCH FÖRKORTNINGAR Begrepp Personuppgift Registrerad Betydelse En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter oberoende av om de utförs automatiserat eller ej såsom insamling, registrering, organisering och strukturering.

5 PERSONUPPGIFTSBEHANDLING Varje personuppgiftsbehandling ska ske enligt följande principer: o Laglighet o Ändamålsbegränsning o Uppgiftsminimering o Korrekthet o Lagringsminimering o Relevans o Integritet och konfidentialitet Våra uppgiftsbehandlingar dokumenteras löpande i dokumentet: GDPR Inventering Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras med avvikelserapport till VD. VD/IT-ansvarig ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal. 6 NÄR BEHANDLAR VI PERSONUPPGIFTER Medarbetares personuppgifter används för att kunna administrera anställningen samt tillgodose myndigheter och kunders krav. När kunder och leverantörer ska köpa våra tjänster eller vid offert-förfrågningar behöver vi ibland samla in och behandla personuppgifter. När vi behöver information som krävs för att avtal ska kunna ingås och för att vi ska kunna tillhandahålla våra tjänster och erbjudanden. 7 VILKA PERSONUPPGIFTER BEHANDLAR VI De personuppgifter för medarbetare, kunder och leverantörer som AnVa KSG hanterar omfattar: Namn och identifikationsnummer (personnummer, nationellt id eller organisationsnummer) Adressuppgifter inkl. telefonnummer och e-post Betalningsuppgifter

Medarbetares utbildningar och tidigare anställningar Kontaktuppgifter nära anhörig till medarbetare 8 VARFÖR BEHANDLAR VI PERSONUPPGIFTER AnVa KSG behandlar huvudsakligen personuppgifter i syfte att: Fullgöra våra förpliktelser gentemot dig som anställd, kund eller leverantör. Möjliggöra allmän kundvård och kundservice, som för att besvara frågor och rätta felaktiga uppgifter Förhindra bedrägerier och utföra riskhantering Följa tillämplig lagstiftning, till exempel bokföringslagar 9 DE LAGLIGA GRUNDERNA FÖR VÅR BEHANDLING AV PERSONUPPGIFTER Med stöd av lagliga grunder (t.ex. arbetsrätten, skattelagar, försäkringslagar, kollektivavtal och dataskyddsförordningen.) behandlar AnVa KSG medarbetares, kunders och leverantörers personuppgifter. I vissa fall kan AnVa KSG ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav. 10 HUR LÄNGE SPARAR VI PERSONUPPGIFTER Personuppgifter sparas endast så länge som det finns behov av dem för att fullgöra de ändamål som uppgifterna samlades in för. AnVa KSG kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka våra rättsliga intressen, t.ex. bokföringslagar eller om det pågår en juridisk process.

11 VEM LÄMNAR VI UT PERSONUPPGIFTER TILL AnVa KSG kan komma att lämna ut dina uppgifter till tredje part, såsom AnVa KSG s moderbolag samt andra samarbetspartners. Personuppgifter kan även lämnas ut av AnVa KSG om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata AnVa KSG s rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier, tekniska problem och andra säkerhetsproblem. AnVa KSG kan komma att överföra dina personuppgifter till land utanför EU/EES, om någon av AnVa KSG s kunder, leverantörer eller samarbetspartners befinner sig där. Om personuppgifter överförs till något land utanför EU/EES, kommer AnVa KSG vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES. AnVa KSG kommer inte att lämna ut personuppgifter till tredje part om vi inte har ett tillstånd till det. 12 HUR SKYDDAR VI PERSONUPPGIFTER Medarbetare, kunder och leverantörer ska alltid kunna känna sig trygga när de lämnar personuppgifter till AnVa KSG. AnVa KSG har därför vidtagit de säkerhetsåtgärder som behövs för att skydda personuppgifter mot otillbörlig åtkomst, förändring och radering. Exempelvis sparas alla uppgifter om medarbetare, kunder samt leverantörer i ett lösenordskyddat dokument: GDPR inventering 13 DEN REGISTRERADES RÄTTIGHETER AnVa KSG ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning. AnVa KSG kommer på begäran, eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Den registrerade har rätt att begära: a. Tillgång till sina personuppgifter. Det innebär rätt att begära ett registerutdrag över den behandling som vi genomför avseende personuppgifter. Den registrerade har även rätt att få en kopia av de personuppgifter som behandlas. Den registrerade har rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån, den förutsedda period uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Den registrerade har vidare rätt att i registerutdraget få information om sina övriga rättigheter som anges i denna punkt. b. Rättelse av personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta felaktiga eller ofullständiga uppgifter vi behandlar om dig. c. Radering av personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav som gör att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen. Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen. Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen 14 ÄNDRING AV GDPR-POLICY AnVa KSG har rätt att när som helst uppdatera sin säkerhetspolicy. 15 SAMMANSTÄLLNING AV VÅR PERSONUPPGIFTS- BEHANDLING AnVa KSG har valt att sammanställa alla uppgifter i dokumentet: GDPR inventering

16 KONTAKTINFORMATION Kontakta oss gärna om du har några frågor om denna säkerhetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan. AnVa KSG Gunnar W Anderssons Passage 27 46153 Trollhättan tel: 0520-21 18 20 ksg@ksgab.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss