Henkilötietojen hallintakäytäntö
Voiteluaineasiantuntija C Nordic
Toc
1 Johdanto ja tarkoitus
2 Soveltaminen ja tarkistaminen
3 Organisaatio ja vastuullisuus
4 Käsitteet ja lyhenteet
5 Henkilötietojen käsittely
1 JOHDANTO JA TARKOITUS
Tämän politiikan tarkoituksena on varmistaa, että voiteluaineasiantuntija C Nordic
käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Käytäntö kattaa kaikki käsittelytoimet, joissa henkilötietoja käsitellään, ja sisältää sekä jäsenneltyä että jäsentämätöntä tietoa.
Kaikki työntekijämme ankkuroivat tämän politiikan.
2 SOVELTAMINEN JA TARKISTAMINEN
Voiteluaineasiantuntija C Nordic vastaa siitä, että henkilötietojen käsittelyssä noudatetaan tätä käytäntöä.
Voiteluaineasiantuntija C Nordic laatii politiikan vähintään kerran vuodessa ja saattaa sen tarvittaessa ajan tasalle.
Jani Heikka vastaa vuosittaisen linjauspäivityksen pitämisestä uusien ja muutettujen säännösten vuoksi.
Tämä käytäntö koskee yhtiön [liiketoimintaamme osallistuvia johtajia, toimitusjohtajaa, työntekijöitä ja urakoitsijoita].
3 ORGANISAATIO JA VASTUULLISUUS
Jani Heikalla on kokonaisvastuu tämän linjaussisällöstä ja siitä, että yritys toteuttaa ja noudattaa sitä. Jani Heikka voi siirtää vastuun ja toteutuksen asianmukaiselle henkilölle yrityksessä
Kaikki työntekijät ovat vastuussa tämän käytännön mukaisesta ja siitä, mitä he haluavat varmistaa.
4 KÄSITETTÄ JA LYHENTEITÄ
Käsitteiden merkitys
Henkilötiedot Henkilötiedot Henkilötiedot ovat mitä tahansa tietoja, jotka voidaan suoraan tai välillisesti antaa elossa olevalle luonnolliselle henkilölle.
Rekisteröity Henkilö, johon henkilötiedot liittyvät, eli luonnollinen henkilö, joka voidaan tunnistaa suoraan tai välillisesti rekisterin henkilötiedoista.
Henkilötietojen käsittely Henkilötietojen mittaaminen tai yhdistäminen riippumatta siitä, ovatko ne automaattisia vai eivät, kuten tietojen kerääminen, rekisteröinti, organisointi ja jäsentäminen.
5 HENKILÖTIETOJEN KÄSITTELY
• Jokainen henkilötietojen käsittely on suoritettava seuraavien periaatteiden mukaisesti:
o Laillisuus
o Käyttötarkoituksen rajoittaminen
o Tietojen minimointi
o Tarkkuus
o Varaston minimointi
o Eheys ja luottamuksellisuus
• Erityisesti seuraaviin hoitoihin [esim. sähköpostin käsittely sisäisesti tai ulkoisesti jne.) Jani Heikka
• Tietohoitomme dokumentoidaan jatkuvasti hoitorekisteriin
• Henkilötietojen käsittelyn seuranta ja arviointi on tehtävä vähintään kerran vuodessa
• Käsittelemistämme henkilötietoihin liittyvistä vaaratilanteet ilmoitetaan viipymättä voiteluaineasiantuntija C Nordicille Ilmoitamme tapahtuneesta Ruotsin tietosuojaviranomaiselle viipymättä ja viimeistään 72 tunnin kuluessa ja muutoin ryhdymme tarvittaviin toimenpiteisiin tapahtuman suhteen.
• Vaatimuksistamme, joiden mukaan henkilötietoja käsitellään gdpr:n mukaisesti, on aina varmistettava it-ratkaisujen ja -palveluiden hankinnassa ja kehittämisessä, ja niiden tulee olla osa vaatimusmääritelmää ja mahdollisia sopimuksia.