Utgåva eller senaste revisionsdatum:

Relevanta dokument
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen 2018

Dataskyddspolicy. Carve Capital AB

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Instruktion till mall för registerförteckning

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

GDPR- Seminarium 2017

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

INTEGRITETSPOLICY för Webcap i Sverige AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Bilaga - Personuppgiftsbiträdesavtal

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

PERSONUPPGIFTSBITRÄDESAVTAL

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Integritetspolicy Mölndal Energi

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Personuppgiftsbiträdesavtal

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Dataskyddsförordningen GDPR

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

GDPR Presentation Agenda

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

1. DEFINITIONER. Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan

Vad är en personuppgift och vad är en behandling av personuppgifter?

Policy för behandling av personuppgifter

(5) Integritetspolicy - Kumla Bostäder AB

Policy för behandling av personuppgifter

Integritetspolicy Upplev Norrköping

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Victoria Behandlingscenter AB Integritetspolicy

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

SGS SEKRETESS POLICY BE DATA SAFE

Tillägg om Zervants behandling av personuppgifter

Mertzig Asset Management AB

Integritetspolicy - SoftOne

Johnson Controls bindande bolagsregler kring sekretess

Adients bindande bolagsregler för sekretess

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Hallsbergs Bostadsstiftelses integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter

EU:s nya dataskyddsförordning Lotta Wikman Öman

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PERSONUPPGIFTER SOM BEHANDLAS

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

GDPR. Ulrika Harnesk 17 oktober 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddspolicy

GDPR förordningen, myten, legenden. av: Ida Ståhl

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Dataskyddsförordningen GDPR - General Data Protection Regulation

INTEGRITETSPOLICY SANDAHOLMS RESTAURANG & CAMPING AB

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

BlueStep Banks AB (publ) Integritetspolicy

Integritetspolicy för webbplats

PERSONUPPGIFTSBITRÄDESAVTAL

Policy för personuppgiftsbehandling

Behandling av personuppgifter - Maskinentreprenörerna

PERSONUPPGIFTSBITRÄDESAVTAL

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Hantering av personuppgifter

Personuppgiftsbiträde

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgiftspolicy

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen för prefekter och administrativa chefer

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

GLOBAL DATASKYDDSPOLICY

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritet och behandling av personuppgifter

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Transkript:

Mars 2018 Sida 1 av 6 I. SYFTE I denna globala dataskyddspolicy ("policy") benämns Modine Manufacturing Company och dess hel- och majoritetsägda dotterbolag, individuellt och kollektivt Modine. Denna policy fastställer Modines åtagande till att efterleva datasekretesslagarna för vilka företaget är föremål (gemensamt dataskyddslagar ). Denna policy beskriver ansvarsområdena, och på hög nivå, den process som ska följas av Modine för att främja efterlevnad av dataskyddslagarna för behandling av personuppgifter, i synnerhet har den kraven som anges i den Europeiska Unionens allmänna dataskyddsbestämmelser ("GDPR") i åtanke. GDPR är en av "dataskyddslagarna" 1. Beroende på arten av och ursprungen för personuppgifter (som de definieras nedan) kan de här dataskyddslagarna vara tillämpliga för våra aktiviteter världen över, utan hänsyn till att antagen lag finns ett specifikt land och att händelserna inträffar i ett annat land. Överträdelse av dataskyddslagarna kan resultera i: skada på företagets rykte; undersökning av tillsynsmyndigheter; böter; rättegång; avtalsbrott och i vissa fall, lagbrott. Underlåtenhet att följa denna policy kan även resultera i disciplinära åtgärder. Alla Modine-parter (som de definieras nedan) eller Modines tredje parter (som de definieras nedan) förväntas upprätthålla högsta standard gällande etiskt beteende och affärsuppförande, inklusive att fullt ut följa dataskyddslagarna. II. OMFATTNING Denna policy är tillämpbar för alla våra styrelseledamöter och anställda (var för sig en Modinepart och tillsammans Modine-parter ), såväl som våra distributörer, ombud, representanter, konsulter, samarbetspartners och övriga tredje parter som agerar på uppdrag av Modine, våra 1 Vissa europeiska jurisdiktioner kan inkludera ytterligare krav än de som anges i GDPR som ingår i nationella lagar. Till exempel har Tyskland antagit strängare krav med avseende på behandling av personuppgifter. Detta innebär att behandling av personuppgifter som hör samman med tyska medborgare måste följa dessa extra krav som gäller enligt tysk lag.

Mars 2018 Sida 2 av 6 dotterbolag och/eller filialer som samlar in eller bearbetar personuppgifter på uppdrag av Modine (alla är en Modine tredje part och kallas tillsammans för Modine tredje parter ). Den gäller för alla personuppgifter som behandlas av Modine i dess roll som kontrollant (som den definieras nedan) och/eller "behandlare" (som den definieras i tillämpliga dataskyddslagar), inklusive alla personuppgifter som gäller våra anställda. Denna policy gäller personuppgifter i både elektronisk och pappersform. III. POLICYFÖRKLARING A. Definitioner Villkoren i den här policyn definieras enligt följande: Registrerad: innebär en namngiven eller en identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, speciellt genom hänvisning till en identifierare, som ett namn, ett ID-nummer, en internetrelaterad identifierare, platsinformation, eller till en eller flera faktorer som är specifika för personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet. Policy: är denna globala dataskyddspolicy, såvida inte en kompletterande policy för datasekretess uttryckligen anges. Personuppgift: är all information som rör en registrerad. Anonymiserade data sorterar inte in under dataskyddslagarna eftersom de inte utgör personuppgifter. Särskilda datakategorier: Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska trosuppfattningar eller medlemskap i fackförbund och behandling av genetiska data, biometriska data i syfte att unikt kunna identifiera en fysisk person, data gällande hälsa eller en fysisk persons sexliv eller sexuella läggning. Behandling av personuppgifter: innebär alla operationer eller uppsättningar operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med automatiserade medel eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt göra tillgängligt, injustering eller kombination, begränsning, radering eller destruering.

Mars 2018 Sida 3 av 6 Kontrollant: innebär att en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som, ensam eller tillsammans med andra, avgör syften och medel för behandling av personuppgifter. Personuppgiftsintrång: innebär att ett säkerhetsbrott har skett som leder till oavsiktlig eller olaglig destruering, förlust, ändring, ej auktoriserat avslöjande av eller tillgång till personuppgifter som överförs, lagras eller behandlas på annat sätt. B. Principer för behandling av personuppgifter Modine ska efterleva följande allmänna principer när det gäller behandling av personuppgifter: de ska behandlas lagligt, rättvist och på ett transparent sätt (lagenlighet, rättvisa och transparens); de ska samlas in endast i specificerade, uttalade och legitima syften (syftesbegränsning); adekvat, relevant och begränsat till vad som är nödvändigt med avseende på det omedelbara syftet ovan (dataminimering); noggrannhet, och där det är nödvändigt, hållas uppdaterade (noggrannhet); de ska inte behållas i en form som tillåter identifiering av registrerade från EU längre än nödvändigt för de syften som personuppgifterna behandlas (lagringsbegränsning) och behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifter från EU, inklusive skydd mot ej auktoriserad eller olaglig behandling och mot oavsiktlig förlust, destruering eller skada med hjälp av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). Ytterligare information och förklaringar av de allmänna principerna anges i LSP01-08. C. Rättigheter för den registrerade Alla registrerade (EU) är berättigade till följande rättigheter,som det i detalj beskrivs i tillämpbar(a) standardpraxis 2 och/eller de tillämpliga dataskyddslagarna. Modine ska sträva efter att efterleva bruk av följande rättigheter av registrerade: Flyttbarhet: Registrerade från EU har rätt att få de personuppgifter som tillhandahålls direkt från den registrerade till Modine utlämnade i ett lämpligt format. Registrerade från EU kan överföra dessa data till en annan kontrollant, inklusive där sådan behandling baseras på samtycke och genomförs med automatiserade medel. Registrerade från EU har även rätt att begär att Modine överför deras personuppgifter direkt till en annan kontrollant. Rätten till rättelse: Registrerade från EU har rätt att erhålla rättelse av felaktiga personuppgifter från Modine utan otillbörlig fördröjning. 2 t.ex. standardförfaranden för dataåtkomst, flyttbarhet, osv.

Mars 2018 Sida 4 av 6 Rätt att radera/rätt att "bli bortglömd": Registrerade från EU har rätt att begära att Modine raderar deras personuppgifter utan otillbörlig fördröjning under vissa omständigheter. Rätt till begränsning av behandling: Registrerade från EU har rätt att kräva att Modine begränsar behandlingen av deras personuppgifter utan otillbörlig fördröjning under vissa omständigheter. Rätt att protestera mot automatiserad behandling: Registrerade från EU har rätt att protestera mot att Modine behandlar deras personuppgifter under vissa omständigheter. Där personuppgifter behandlas i direktmarknadsföringssyften har registrerade från EU även rätt att protestera mot denna behandling, inklusive profilering i den utsträckning denna är relaterad till sådan direktmarknadsföring. Registrerade från EU har även rätt att inte vara föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som frambringar juridiska påverkan på dem eller påverkar dem avsevärt på liknande sätt. Registrerads åtkomstförfrågningar: Registrerade från EU har rätt att begära tillgång till sina personuppgifter från Modine. Alla krav måste omedelbart bearbetas av det ansvariga organet och får inte resultera i några nackdelar för den registrerade. Registrerade från EU har rätt att föra fram ett klagomål till en tillsynsmyndighet för dataskydd om dataskyddsproblem som gäller dem. När personuppgifter bearbetas måste alla Modine-parter och Modines tredje parter hålla sig till tillämpliga standardrutiner och/eller arbetsanvisningar. D. Överföring av personuppgifter från EU Alla överföringar av personuppgifter från EU av Modine till en annan Modine-part eller en av Modines tredje parter utanför det europeiska ekonomiska samarbetet (EEA) får endast göras om lämpliga säkerhetsåtgärder har satts in. Sådana säkerhetsåtgärder som är relevanta för Modine inkluderar: (i) att få på plats kontraktsklausuler av EU-modell (hänvisas ibland till som dataöverföringsavtal); (ii) Privacy Shield; (iii) lämpliga databehandlingsklausuler i kontrakt; (iv) erhållande av samtycke från registrerade från EU där det behövs och (v) där ett beslut gällande lämplighet för ett land baserat utanför EEA har fattas av europakommissionen. E. Register över behandlingsaktiviteter Modine ska upprätthålla dokument över behandlingsaktiviteter enligt dess ansvar att följa Artikel 30 GDPR.

Mars 2018 Sida 5 av 6 F. Utbildning Modine ska tillhandahålla initial utbildning i dataskydd för nyanställda och regelbunden utbildning för befintliga anställda. IV. EFTERLEVNADSANSVAR Alla anställda är ansvariga för att stödja de principer som ingår i den här policyn och att följa den här policyn, samt att arbeta med medarbetare för att kontinuerligt övervaka företagets efterlevnad av den här policyn. Chefsnivån fungerar som förebild för att stödja dessa principer och är ansvariga för att övervaka efterlevnaden av denna policy inom deras ansvarsområde. I en del länder kan ledningen hållas personligt ansvariga för företagets brott mot datasekretessen. V. SÄKERHET Modine har ansvar för att säkerställa att alla personuppgifter som Modine innehar och som de är ansvariga för hålls säkra och inte under några villkor avslöjas för någon tredje part om inte denna tredje part har auktoriserats specifikt av Modine att ta emot denna information och skyddar den registrerades personuppgifter med en av de säkerhetsåtgärder som listas i III (D) ovan. Ytterligare information om datasäkerhet finns i tillämpligt Standardförfarande och/eller Arbetsanvisning. VI. PERSONUPPGIFTSINTRÅNG Vid fall där personuppgiftsintrång sker ska Modine meddela detta till lämplig europeisk tillsynsmyndighet för dataskydd inom 72 timmar efter att de fått reda på detta personuppgiftsintrång om inte sådant intrång osannolikt resulterar i en risk för registrerades rättigheter och frihet. Om meddelande inte skickats inom 72 timmar (vilket inkluderar alla storhelger eller liknande och vanliga helger) måste den sena anmälan innehålla en förklaring till fördröjningen. Ett sådant meddelande måste åtminstone innehålla följande information: beskrivning av arten av personuppgiftsintrång; namn och kontaktuppgifter för dataskyddshandläggare (när sådan finns); beskrivning av de sannolika konsekvenserna av det personuppgiftsintrånget och beskrivning av de åtgärder som vidtagits eller föreslagits av Modine för att bemöta det personuppgiftsintrånget och mildra dess effekter.

Mars 2018 Sida 6 av 6 Då ett personuppgiftsintrång sannolikt resulterar i en hög risk för rättigheter och frihet för registrerade ska Modine kommunicera det personliga dataintrånget till dessa registrerade utan otillbörlig fördröjning. Ytterligare information gällande dataintrångsprocessen finns i tillämpligt Standardförfarande och/eller Arbetsanvisning. VII. DATASKYDDSKONTROLL Efterlevnad av riktlinjerna för dataskydd och tillämplig lagstiftning om dataskydd är föremål för regelbundna revisioner och andra kontroller. shandläggare (där sådan finns) eller dataintegritetskoordinator på platsen är ansvarig för att implementera riktlinjerna och för alla andra områden där företaget har rätt att utföra revisioner. Resultatet av dataskyddsrevisioner ska skickas till högsta chefen för den relevanta anläggningen. shandläggare eller -koordinator måste meddelas om alla viktiga fynd i enlighet med relevanta rapportskyldigheter. Resultatet av alla dataskyddsrevisioner ska vid förfrågan lämnas in till tillsynsmyndigheter för dataskydd, där det krävs enligt lag eller där dataskyddshandläggaren eller -koordinatorn anser det vara tillrådligt. De ansvariga tillsynsmyndigheterna för dataskydd kan utföra sina egna undersökningar med de befogenheter de har beviljats i dataskyddslagarna för att undersöka om villkoren i dessa lagar efterlevs. Namn och kontaktuppgifter till dataskyddshandläggare eller -koordinatorer och Modines styrelseledamot för efterlevnad och etik publiceras på intranätet. VIII. KONTAKT Om du har några frågor gällande denna policy ska du kontakta dataskyddshandläggaren eller - koordinatorn.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss