Policy för personuppgiftshantering

Smörjmedelsspecialisten C Nordic

Innehållsförteckning

1 Inledning och syfte

2 Tillämpning och revidering

3 Organisation och ansvar

4 Begrepp och förkortningar

5 Personuppgiftsbehandling

 

1 INLEDNING OCH SYFTE

Syftet med denna policy är att säkerställa att Smörjmedelsspecialisten C Nordic

hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR).  Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos alla våra medarbetare.

2 TILLÄMPNING OCH REVIDERING

Smörjmedelsspecialisten C Nordic ansvarar för att behandlingen av personuppgifter följer denna policy.

Policyn ska fastställas av Smörjmedelsspecialisten C Nordic minst en gång per år och uppdateras vid behov.

Jani Heikka är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Denna policy är tillämplig för företagets [styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet].

3 ORGANISATION OCH ANSVAR

Jani Heikka har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Jani Heikka får delegera ansvaret och implementationen till lämplig person på företaget

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

4 BEGREPP OCH FÖRKORTNINGAR

Begrepp Betydelse

Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

5 PERSONUPPGIFTSBEHANDLING

• Varje personuppgiftsbehandling ska ske enligt följande principer:

o Laglighet

o Ändamålsbegränsning

o Uppgiftsminimering

o Korrekthet

o Lagringsminimering

o Integritet och konfidentialitet

• För följande behandlingar [tex mejlhantering internt resp. externt etc] gäller särskilt Jani Heikka

• Våra uppgiftsbehandlingar dokumenteras löpande i Behandlingsregistret

• Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen

• Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till Smörjmedelsspecialisten C Nordic Vi ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

• Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Följ oss på Facebook