Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Relevanta dokument
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy för personuppgiftsbehandling

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR- Seminarium 2017

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Behandling av personuppgifter vid Göteborgs universitet

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Sjömarkens integritetspolicy

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

DATASKYDDSMANUAL för Saferoad-gruppen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Policy för behandling av personuppgifter

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddspolicy

Integritetspolicy. Vårt dataskyddsarbete

Personuppgiftspolicy

Dataskyddspolicy

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

Utgåva eller senaste revisionsdatum:

Integritetspolicy för Helsingborgs Stängsel AB

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Bilaga - Personuppgiftsbiträdesavtal

Koncernkontoret Enheten för juridik

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Integritets- och cookiepolicy

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Den nya dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Integritetspolicy - SoftOne

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

1 (7) Privacy Policy v. 1.0

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Mertzig Asset Management AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

GDPR definition och hur utbildningen berör(t)s av förordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Dataskyddsförordningen

Personuppgiftsbehandling Dataskydd

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

PERSONUPPGIFTER SOM BEHANDLAS

Kerstin Wardman, 25 april 2018

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR - Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen GDPR

Samtycke och dataskyddsförordningen (GDPR)

Axholmen:s Integritetspolicy

Integritetspolicy SMIF

Policy för behandling av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter?

MKEF ska säkerställa att personuppgifter ska:

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritetspolicy Oncorena AB

Behandling av personuppgifter inom Home Care Hemtjänst

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

1. DEFINITIONER. Detta Databehandlingstillägg (detta Tillägg ) har införlivats i Tjänsteavtalet ( Avtalet ) som ingåtts mellan

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Precious dataskyddspolicy

Integritetsskyddsinformation konsumentkund pellets

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Behandling av personuppgifter inom Livsro Hemtjänst

Tillägg om Zervants behandling av personuppgifter

BOOK-IT OCH GDPR Magdalena Olofsson

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Dataskyddsförordningen (GDPR)

Duo Search AB - Integritetspolicy

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Vi överensstämmer med Allmänna databeskyddsförordningen. Denna säger att den personliga informationen vi håller om dig måste vara:

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen 2018

Integritetspolicy. Vi tar din integritet på allvar. Vilka personuppgifter lagrar och hanterar vi?

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Dataskyddsförordningen 2018

Lathund Dataskydd för krögare

Integritet och behandling av personuppgifter

Transkript:

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och arbetar aktivt för att följa det direktivet. Denna dataskyddspolicy (nedan kallad "policy") uppfyller kraven i GDPR. Den visar på vilka strikta krav som ställs på behandling av personliga uppgifter om anställda, kunder, leverantörer och andra affärspartners. Denna policy gäller för hela Centro och baseras på GDPR och globalt accepterade och grundläggande principer för dataskydd. Att skydda personliga rättigheter och integritet för varje enskild individ är grunden för en trovärdig affärsrelation. Datasäkerhet Centro kommer att vidta lämpliga åtgärder för att säkerställa säkerheten för de personuppgifter vi behandlar. Alla anställda kommer att bli informerade om denna policy och dess innehåll enligt GDPR. Centro och dess anställda är skyldiga att respektera personuppgifter och ska arbeta för att olaglig och obehörig behandling samt förlust av personuppgifter inte sker. En lämplig nivå av datasäkerhet måste användas för den datatyp och databehandling som utförs.

2 Definitioner Samtycke Medgivande innebär ett fritt eller specifikt avtal om behandling av personens uppgifter som kan ges genom ett uttalande eller genom en tydlig bekräftande åtgärd. Ansvarig Informationssäkerhet Person som har ansvaret för informationssäkerheten samt ansvaret att rapportera en eventuell obehörig behandling av personuppgifter. Brott mot personuppgiftsbehandlingen Ett brott mot säkerheten som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande av eller tillgång till personuppgifter. Individ En identifierad eller identifierbar fysisk person till vilken informationen är relaterad. Personlig information Uppgifter om en identifierad eller identifierbar fysisk person. Behandling av personuppgifter Varje process, med eller utan användning av automatiserade system, för att samla, organisera, behålla, modifiera, fråga, använda, vidarebefordra, sända, sprida eller kombinera och jämföra data. Detta inkluderar också bortskaffande, radering och datalagringsmedia. Behandling av personuppgifter krävs om det tillåtna ändamålet inte skulle kunna uppnås utan personuppgifter. Känsliga data Data om ras och etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackligt medlemskap, data om hälsa eller sexliv och sexuell läggning och generiska eller biometriska data.

3 Dataskyddsbestämmelser Laglighet Personuppgifter ska behandlas i enlighet med gällande lagar. Syftebegränsning Personuppgifter ska erhållas för specifika och lagliga ändamål och ska inte behandlas vidare på något sätt som inte är förenligt med dessa syften. Data minimering Personuppgifter ska vara adekvata, relevanta och begränsade i förhållande till syftet med vilka de behandlas. Noggrannhet Personuppgifter ska vara korrekta och vid behov uppdateras. Lagringsbegränsning Personuppgifter ska förvaras i en form som inte tillåter identifiering av individen längre än vad som är nödvändigt för de ändamål för vilka de behandlas. Integritet och konfidentialitet Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet inklusive skydd mot otillåten eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada, med hjälp av lämpliga tekniska eller organisatoriska åtgärder. Ansvarighet Ansvarig för informationssäkerhet ska ansvara för och kunna visa att ovanstående principer efterlevs. Roller och ansvar Företagsledningen ansvarar för databehandling inom respektive ansvarsområde. De är skyldiga att se till att de rättsliga kraven och de krav som ingår i denna policy är uppfyllda. Samt att databehandling utförs i enlighet med denna policy. Ansvaret för överensstämmelse med dessa krav vilar på relevanta anställda. Ansvarig för informationssäkerhet ansvarar för att rapportera brott mot personuppgiftsbehandlingen till tillsynsmyndigheten. Tredje part Centro måste se till att personuppgifter som behandlas av tredje part, till exempel tjänsteleverantörer, molntjänster, leverantörer etc. överensstämmer med denna policy och GDPR.

4 Kund- och affärspartneruppgifter Personliga data från relevanta kunder, leverantörer och andra affärspartners kan behandlas för att etablera, genomföra och säga upp ett kontrakt. Personuppgifter kan också behandlas för att förbereda order eller för att uppfylla andra begäranden som är relaterade till ett kontrakt eller avtal. Personuppgifter kan behandlas i marknadsföringssyfte, förutsatt att detta är i överensstämmelse med syftet med vilka uppgifterna ursprungligen samlades in. Ska kommunikation ske i marknadsföringssyfte så ska samtycke erhållas antingen genom avtal eller ett aktivt val. Om personen nekar användningen av dennes data för reklamändamål, kan den inte längre användas för dessa ändamål. Behandling av personuppgifter är också tillåtet om nationell lagstiftning begär, kräver eller godkänner detta. Typ och omfattning av databehandling måste vara nödvändig för den lagligt godkända databehandlingsaktiviteten och måste överensstämma med relevanta lagbestämmelser. Om personuppgifter samlas in, bearbetas och används på webbplatser eller i appar, måste användaren informeras om detta i en sekretesspolicy och användaren måste informeras om ett eventuellt cookie användande. Sekretessutlåtandet och eventuell cookieinformation måste integreras så att det är lätt att identifiera, direkt och konsekvent tillgängliga. Användaren har rätt att återkalla sitt samtycke när som helst. Om användarprofiler (spårning) skapas för att utvärdera användningen av webbplatser och appar, måste användaren informeras i sekretesspolicyn.

5 Rätten till information om behandlingen Individen har rätt till tillgång av information som innehas av Centro, med förbehåll för bestämmelserna i GDPR. Om individen önskar få tillgång till eventuella uppgifter ska en skriftlig begäran skickas till gdpr@centro.se Centro kommer att sträva efter att svara på sådana skriftliga förfrågningar så snart det är rimligt genomförbart och i vilket fall som helst inom en månad efter mottagandet av begäran. Rätten att få felaktiga uppgifter korrigerade Individen ska ha rätt att utan dröjsmål få rättelse av felaktigt personliga uppgifter om denne. Rätten att bli glömd Centro har skyldighet att radera personuppgifter utan otillbörligt dröjsmål på begäran av individen om någon av de skäl som anges i artikel 17 i GDPR gäller. Rätten till dataportabilitet Individen har rätt att ta emot personuppgifterna om honom eller henne i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa data till en annan instans i enlighet med kraven i artikel 20 i GDPR. Dataintrång En överträdelse ska omedelbart rapporteras till ansvarig för informationssäkerhet. Denne ska utan otillbörlig fördröjning och, om möjligt, senast 72 timmar efter att ha blivit medveten om brott, anmäla brott mot personuppgiftsbehandlingen till tillsynsmyndigheten i enlighet med kraven enligt artikel 33 i GDPR. Brottet ska också rapporteras till ledningen för Centro. Ansvarig för informationssäkerhet ska dokumentera eventuella överträdelser av personuppgifter, dess effekter och åtgärder. Alla anställda måste omedelbart informera ansvarig för informationssäkerhet om överträdelse mot denna policy eller andra bestämmelser om skydd av personuppgifter i fall av Oförutsedd eller olaglig förstörelse, förlust eller ändring av personuppgifter Obehörig överföring, åtkomst och behandling av personuppgifter Den obligatoriska personuppgiftsrapporten måste göras omedelbart så att eventuella rapporteringsuppgifter kan följa gällande skyddsregler och nationell lagstiftning.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss