GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Relevanta dokument
vid Geritrim vård- och rehabiliteringsenhet

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Strand Kapitalförvaltning AB:s integritetspolicy

Information om behandling av personuppgifter

GDPR och hantering av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PERSONUPPGIFTSBITRÄDESAVTAL

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR. Dataskyddsförordningen 27 april Emil Lechner

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy Upplev Norrköping

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Personuppgiftsbiträdesavtal

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Svensk författningssamling

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Integritetspolicy. Vårt dataskyddsarbete

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Dataskyddsförordningen

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Personuppgiftsbiträdesavtal

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Policy för behandling av personuppgifter

Riktlinjer för dataskydd

Personuppgiftsinformation för Svedala kommun

INTEGRITETSPOLICY för Webcap i Sverige AB

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Dataskyddsförordningen

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Ett eller flera dataskyddsombud?

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Dataskyddsförordningen 2018

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Victoria Behandlingscenter AB Integritetspolicy

Tillägg om Zervants behandling av personuppgifter

Information till personuppgiftsansvarig om dataskyddsombud

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen 2018

Tegehalls revisionsbyrå och dataskyddsförordningen

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Huvudvärksförbundets Integritetspolicy

Axholmen:s Integritetspolicy

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Säkerhetspolicy rev. 0.1

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

ABAs policy för behandling av personuppgifter

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Personuppgiftsbiträdesavtal

Riktlinjer för personuppgiftshantering

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy Rinkaby Rör

Översikt av GDPR och förberedelser inför 25/5-2018

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Regler för behandling av personuppgifter vid Högskolan Dalarna

InfraGeoTech AB INTEGRITETSPOLICY

Policy för behandling av personuppgifter

AMF Fastigheters integritetspolicy

Personuppgiftsbiträdesavtal

Hantering av personuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

KSLS är registeransvarig för dina personuppgifter och ansvarar för dina personuppgifter i enlighet med gällande dataskyddsbestämmelser.

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

DATASKYDD (GDPR) Del 2: Förvaltningsledning

PERSONUPPGIFTSBITRÄDESAVTAL

(5) Integritetspolicy - Kumla Bostäder AB

PERSONUPPGIFTS- BITRÄDESAVTAL

Nice to have - need to have

GDPR- Seminarium 2017

Dataskyddsförordningen

Bilaga 1a Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Transkript:

dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018

Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) tillämpas 2016/679/EU. Alandica har förberett sig för kommande ändringar och vi garanterar också i fortsättningen en hög datasäkerhet för de personuppgifter vi hanterar. Alandica och GDPR rollerna DATASKYDDSOMBUD (=DPO) Som dataskyddsombud fungerar vid Alandica Maria Mäntylä. Dataskyddsombudets uppgift är att ge råd, utveckla och övervaka dataskyddet och hanteringen av personuppgifter. PERSONUPPGIFTSANSVARIG (REGISTERANSVARIG) Alandicas (KK-huset i Mariehamn Ab, FO-nummer 2207985-6) ledning fungerar som personuppgiftsansvarig. Den personuppgiftsansvarige ansvarar för innehållet, processerna och användarrättigheterna för personuppgifterna. PERSONUPPGIFTSBITRÄDE De samarbetspartners och/eller leverantörer som enligt avtal hanterar personuppgifter, som personuppgiftsansvarig ansvarar för, benämns i dokumentet personuppgiftsbiträde. Vi förutsätter att våra personuppgiftsbiträden handhar och behandlar våra kunders personuppgifter i enlighet med i gällande lagar och förordningar om dataskydd och skyddande av personuppgifter (GDPR). PERSONALENS ANSVAR Personalen vid Alandica bär ett viktigt ansvar för att dataskyddet fungerar på en hög nivå samt att personuppgifterna hanteras på ett varsamt och ändamålsenligt sätt. Det gäller så väl muntligt som skriftligt och digitalt. Personalen bör följa de instruktioner, råd och föreskrifter som ges från dataskyddsombudet och/eller förman. Alla i personalen har också en skyldighet att anmäla och rapportera om eventuella fel och brister i dataskyddet, samt om man upptäcker att någon bryter mot reglerna gällande dataskyddet och/eller hanteringen av personuppgifter.

DEN REGISTRERADE Med den registrerade avses en fysisk person vars personuppgifter hanteras av personuppgiftsansvarig eller personuppgiftsbiträde (dvs. personals, kunders och samarbetspartners uppgifter). PERSONUPPGIFT En personuppgift avser alla uppgifter som hänför sig till en identifierbar fysisk person, som av personuppgiftsansvarig eller dess personuppgiftsbiträde hanteras, för uppfyllandet av sina skyldigheter i verksamheten. Med hantering avses i detta sammanhang alla åtgärder som riktar sig mot personuppgifter såsom insamling, ordande, lagring, redigering, sökning, användning, överlåtelse, överföring, förmedling, sammansättning, förhindrande, radering eller förstöring. Skydd av personuppgifterna RÄTTIGHETER OCH SKYLDIGHETER Vi utför i vår verksamhet såväl tekniska som organisatoriska åtgärder för att skydda personuppgifterna från otillåten användning och/eller hantering. Vid behov anlitar vi utomstående expertis. Vi förbehåller oss dock rätten att hantera både personalens och den registrerades personuppgifter hos personuppgiftsbiträden och i deras IT system (t.ex. personaladministrations, ekonomie och kundhanteringssystem). Detta för att kunna fullfölja vårt arbete samt våra skyldigheter gentemot samarbetspartners och myndigheterna i Finland (t.ex. skatte, register och tillsynsmyndigheter). Den registrerade bör givetvis ge sitt samtycke till att personuppgiftsansvarig hanterar personuppgifter angående denne. Personuppgiftsansvarig ansvarar för att våra personuppgiftsbiträden, som levererar och administrerar våra kundhanterings och IT system, håller ett sådant dataskydd som förutsätts enligt gällande lagar och förordningar angående data och personuppgiftsskydd. Vi förutsätter bl.a. en skriftlig försäkran om detta av våra personuppgiftsbiträden. All information, som lagras i eller överförs från våra digitala kundhanteringssystem är krypterade. Transaktionsloggar samlar uppgifter om inloggning, utloggning och hantering av kunddata.

Säkerhetskopior av information tas regelbundet och sparas på ett sätt som förutsätts enligt nuvarande dataskyddskrav. Mer ingående information om personuppgiftsbiträdens dataskydd och teknik finns tillgänglig i den dokumentation som personuppgiftsansvarig tillhandahåller. Vid Alandica utvärderar vi våra dataskyddsmetoder bl.a. via riskbedömningar i riskhanteringsgruppen minst en gång per år (samt vid behov). Dataskyddsombudet håller dessutom uppsikt över hur dataskyddet i praktiken tillämpas. Dataskyddsombudet ger rådoch skolning till personalen, t.ex. vid personalmöten. Dataskyddsombudet förväntar sig samtidigt att eventuella fel och brister i dataskydd samt hantering av personuppgifter rapporteras denne, så att förutsatta åtgärder kan vidtas. UNDERLEVERANTÖRER Personuppgiftsbiträdet har rätt att använda sig av underleverantörer, för hantering av personuppgifter, endast med ett skriftligt samtycke från personuppgiftsansvarig. ANSVARSBEGRÄNSNING Personuppgiftsbiträdet ansvarar för de skador som försummelse, oaktsamhet eller brott mot denna av Alandica uppgjorda GDPR föreskrift orsakar personuppgiftsansvarig. Den registrerades rättigheter RÄTT TILL INFORMATION OM HANTERING AV PERSONUPPGIFTER Den registrerade har rätt till information om insamling och behandling av personuppgifter (principen om samtycke tillämpas). Den registrerade har rätt till personlig integritet gällande dennes personuppgifter. Den registrerade har rätt att få reda på när, var och vilka personuppgifter, som berör honom eller henne, har behandlats och sparats.

RÄTT ATT FÅ TILLGÅNG TILL OCH RÄTTA EGNA UPPGIFTER den registrerade har rätt att få tillgång till sina egna uppgifter och att få felaktiga uppgifter rättade. den registrerade har rätt att få tillgång till sina personuppgifter. den registrerade har rätt att begära att endast behöriga personer har tillgång till personuppgifterna. RÄTT TILL RADERING (rätt att bli bortglömd) Den registrerade har rätt att få sina personuppgifter raderade, om de inte längre behövs med tanke på de ändamål för vilka de samlats. Alandica raderar automatiskt personuppgifter 5 år efter att kunden senast använt Alandicas tjänster. Vid en personuppgiftsincident FÖRFARINGSSÄTT VID DATAINTRÅNG ELLER PERSONUPPGIFTSINCIDENT Anmälan om en incident gällande personuppgifterna bör av personalen omgående anmälas till personuppgiftsansvarig samt dataskyddsombudet vid Alandica. Händelsen dokumenteras och hanteras på ett ansvarsfullt sätt. Om personuppgiftsincidenten är av karaktären dataintrång i eller läckage av känsliga personuppgifter till utomstående, bör incidenten dokumenteras och rapporteras till myndigheterna snarast (dock senast inom 72 timmar från att incidenten uppdagats). I våra kundhanteringssystem som behandlar personuppgifter övervakas datasäkerheten kontinuerligt under dygnets alla timmar. I fall att en personuppgiftsincident skulle inträffa, meddelar vi omgående berörda parter. Vi bistår med råd till berörda parter samt information till myndigheterna och de registrerade.

MEDDELANDE OM DATAINTRÅNG Vid ett eventuellt dataintrång kräver vi av både personal och personuppgiftsbiträden, att de förbinder sig att informera om dataintrånget till dataskyddsombudet samt personuppgiftsansvarig, utan onödig fördröjning. Dessutom förväntar vi oss att man i en dylik situation skrider till tillbörliga åtgärder för att trygga skyddet av personuppgifter, för att minimera skadan. VID ETT DATAINTRÅNG MEDDELAS OCH DOKUMENTERAS ÅTMINSTONE FÖLJANDE UPPGIFTER: vilket personuppgiftssystem som dataintrånget berör. tid för uppdagande av dataintrånget. vem identifierade dataintrånget. vilka grupper och individer (av de registrerade) dataintrånget berör (om detta är känt). en beskrivning av dataintrångets förverkligande och sannolika följder. en beskrivning av vilka åtgärder som vidtagits pga. Dataintrånget. Personalens utbildning DATASKYDDSUTBILDING I VARDAGEN Personalen genomgår en internskolning i dataskydd (GDPR), så att vi kan säkerställa att verksamheten följer förordningens bestämmelser. Framöver behandlas dataskyddsfrågor med jämna mellanrum vid ledningsgruppens möten och personalmöten samt enligt behov. Utbildningen i dataskydd och personuppgiftshantering är fortlöpande. Vid behov införskaffas utomstående skolning i dataskydd.

Vårt ansvar som personuppgiftsansvarig Som personuppgiftsansvarig informerar vi personuppgiftsbiträden ifall vi anser att dessa inte följer GDPR kraven eller om personuppgiftsbiträden underlåter sig att följa GDRP direktiven. Som personuppgiftsansvarig är vi vid behov beredda att diskutera och förhandla om åtgärder, som hjälper/underlättar personuppgiftsbiträdet att respektera den registrerades rättigheter. Som personuppgiftsansvarig förutsätter vi att personuppgiftsbiträdet förbinder sig, att på begäran returnera och/eller förstöra persondata då samarbetet med den personuppgiftsansvariga upphör. Som personuppgiftsansvarig förutsätter vi att personuppgiftsbiträdet ger all begärd/behövlig information så att den personuppgiftsansvariga kan visa att behandlingen av personuppgifter utförs i enlighet med GDPR förordningen. Våra personuppgiftsbiträden förbinder sig att informera om dataintrång utan onödig fördröjning. Vi följer och utvecklar vårt dataskydd i takt med att GDPR eller någon annan EUförordning utvecklas. Som kund/samarbetspartner kan du lita på att dataskyddet är överensstämmande med gällande säkerhetsföreskrifter och att dina personuppgifter är i ett tryggt förvar.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss