ALLMÄN DATASKYDDS FÖRORDNING (GDPR) POLICY
1. Policy Statement
Varje dag kommer vårt företag att ta emot, använda och lagra personlig information om våra kunder, leverantörer, intervju kandidater och kollegor. Det är viktigt att denna information hanteras lagligt och lämpligt i enlighet med kraven i [Dataskyddslagen 2018] och den allmänna dataskyddsförordningen (gemensamt benämnt som 'Dataskyddsbestämmelserna').
Vi tar våra dataskyldigheter på allvar, eftersom vi respekterar det förtroende som ges åt oss för att använda personlig information på lämpligt och ansvarsfullt sätt.
2. Om Denna Policy
Denna policy, och alla andra dokument som hänvisas till i den, fastställer grunden för hur vi kommer att behandla all personlig data vi samlar in eller bearbetar.
Denna policy utgör inte en del av anställdas anställningsavtal och kan ändras när som helst.
Alex Smit är vår dataskyddsansvarige (DPO) och ansvarig för att säkerställa att företaget följer Dataskyddsbestämmelserna och denna policy. Eventuella frågor om tillämpningen av denna policy eller några bekymmer att policyn inte har följts, ska i första hand hänvisas till DPO, eller rapporteras i enlighet med vår företags Klagomålspolicy (se Anställdeshandboken).
3. Vad är Personuppgifter?
Personuppgifter innebär data (oavsett om de är lagrade elektroniskt eller i pappersform) som rör en fysisk person som kan identifieras direkt eller indirekt från dessa uppgifter (eller från dessa uppgifter och annan information som vi har tillgång till).
Bearbetning är varje åtgärd som innebär användning av personuppgifter. Det inkluderar att samla in, registrera eller lagra data, organisera, ändra, hämta, använda, lämna ut, radera eller förstöra det. Bearbetning inkluderar även överföring av personuppgifter till tredje parter.
Känslig personlig information innefattar personuppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackligt medlemskap, genetiska, biometriska, fysiska eller mentala hälsotillstånd, sexuell läggning eller sexuella liv. Det kan också innefatta data om brott eller domar. Känslig personlig information kan endast behandlas under strikta förutsättningar, inklusive med individens samtycke.
4. Dataskyddsprinciper
Alla som behandlar personuppgifter måste säkerställa att data är:
a. Behandlas på ett rättvist, lagligt och transparent sätt.
b. Insamlas för specificerade, uttryckliga och legitima ändamål och all ytterligare bearbetning genomförs för ett kompatibelt ändamål.
c. Är adekvat, relevant och begränsat till vad som är nödvändigt för de avsedda ändamålen.
d. Är korrekt och, om nödvändigt, hålls aktuell.
e. Behålls i en form som möjliggör identifiering inte längre än nödvändigt för de avsedda ändamålen.
f. Behandlas i enlighet med individens rättigheter och på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller olaglig behandling samt mot oavsiktlig förlust, förstöring eller skada, med användning av lämpliga tekniska eller organisatoriska åtgärder.
g. Får inte överföras till personer eller organisationer belägna i länder utan adekvat skydd och utan först ha informerat individen.
5. Rättvis och Laglig Bearbetning
Dataskyddsbestämmelserna är inte avsedda att förhindra behandling av personuppgifter, utan att säkerställa att det görs på ett rättvist sätt och utan att påverka individens rättigheter negativt.
I enlighet med Dataskyddsbestämmelserna kommer vi endast att behandla personuppgifter när det krävs för ett lagligt ändamål. De lagliga ändamålen inkluderar (bland annat): om individens samtycke har getts, om behandlingen är nödvändig för att fullgöra ett avtal med individen, för att uppfylla en laglig förpliktelse eller för det berättigade intresset för företaget. När känslig personlig information behandlas måste ytterligare villkor uppfyllas.
6. Bearbetning för Begränsade Syften
Under loppet av vår verksamhet kan vi samla in och behandla personuppgifter. Detta kan inkludera data vi får direkt från en registrerad (till exempel genom att fylla i formulär eller genom att kontakta oss via post, telefon, e-post eller på annat sätt) och data vi får från andra källor (inklusive till exempel platsdata, affärspartners, underleverantörer inom tekniska, betalnings- och leveranstjänster, kreditupplysningsbyråer och andra).
Vi kommer endast att behandla personuppgifter för de specifika ändamål som anges i Bilaga 1 eller för andra ändamål som specifikt tillåts enligt Dataskyddsbestämmelserna. Vi kommer att meddela dessa ändamål till den registrerade när vi först samlar in data eller så snart som möjligt därefter.
7. Meddelande till Individer
Om vi samlar in personuppgifter direkt från en individ kommer vi att informera dem om:
a. Syftet eller syftena för vilka vi avser att behandla den personliga informationen, liksom den lagliga grunden för behandlingen.b. Om vi förlitar oss på företagets legitima intressen för att behandla personuppgifter, de legitima intressen som förföljs.
c. Typer av tredje parter, om några, med vilka vi kommer att dela eller lämna ut den personliga informationen.
d. Hur individer kan begränsa vår användning och lämnande ut av deras personliga information.
e. Information om den tidsperiod som deras information kommer att lagras, eller de kriterier som används för att bestämma den perioden.
f. Deras rätt att begära från oss som den ansvarige tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling.
g. Deras rätt att invända mot behandling och deras rätt till dataportabilitet.
h. Deras rätt att dra tillbaka sitt samtycke när som helst (om samtycke har givits) utan att påverka lagligheten av behandlingen innan samtycket återkallades.
i. Rätten att lämna in klagomål till Information Commissioners Office.
j. Andra källor varifrån personuppgifter om individen härstammar och om det kommer från offentligt tillgängliga källor.
k. Om tillhandahållandet av personuppgifter är en lagstadgad eller avtalsenlig förpliktelse, eller ett krav nödvändigt för att ingå ett avtal, liksom om individen är skyldig att tillhandahålla personuppgifter och eventuella konsekvenser av att inte tillhandahålla data.
Om vi får personuppgifter om en individ från andra källor, kommer vi att tillhandahålla dem med denna information så snart som möjligt (förutom att informera dem om de kategorier av personuppgifter som berörs) men senast inom 1 månad.
Vi kommer också att informera registrerade vars personuppgifter vi behandlar, att vi är den ansvarige för behandling av den data, våra kontaktuppgifter och vem DPO är.
8. Adekvat, Relevant och Ej Överdriven Bearbetning
Vi kommer endast att samla in personuppgifter i den utsträckning som krävs för det specifika ändamålet som meddelats till den registrerade.
9. Korrekta Data
Vi kommer att säkerställa att personuppgifter vi innehar är korrekt och hålls aktuell. Vi kommer att kontrollera noggrannheten av all personlig data vid insamlingstillfället och med regelbundna intervall därefter. Vi kommer att vidta alla rimliga åtgärder för att förstöra eller ändra felaktiga eller föråldrade data.
10. Tidsenlig Bearbetning
Vi kommer inte att behålla personlig information längre än vad som är nödvändigt för det syfte eller de syften för vilka den samlades in. Vi kommer att vidta alla rimliga åtgärder för att förstöra, eller radera från våra system, all data som inte längre behövs.
11. Bearbetning i linje med Dataämnets Rättigheter
Vi kommer att behandla all personlig data i linje med dataämnets rättigheter, i synnerhet deras rätt att:
a. Bekräftelse om huruvida personlig information som rör individen behandlas eller inte.
b. Begära tillgång till all data som hålls om dem av en dataskyddsansvarig.
c. Begära rättelse, radering eller begränsning av bearbetning av deras personuppgifter.
d. Lämna in klagomål till en tillsynsmyndighet.
e. Invända mot bearbetning inklusive för direktmarknadsföring.
12. Dataskydd
Vi kommer att vidta lämpliga säkerhetsåtgärder mot olaglig eller obehörig behandling av personuppgifter, och mot oavsiktlig eller olaglig förstörelse, skada, förlust, ändring, obehörig avslöjande eller åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas. Om olaglig överföring av data sker kommer detta att utredas av lämplig befattning och företagets disciplinära åtgärder kommer att tillämpas.Vi kommer att införa procedurer och teknologier för att upprätthålla säkerheten för all personlig data från punkten för bestämmande av medlen för bearbetning och datainsamling till punkten för förstörelse. Personlig data kommer endast att överföras till en dataskyddsansvarig om han godkänner att följa dessa procedurer och policys, eller om han själv sätter in adekvata åtgärder.
Vi kommer att upprätthålla datasäkerheten genom att skydda konfidentialiteten, integriteten och tillgängligheten av personuppgifter, definierat enligt följande:
a. Konfidentialitet innebär att endast personer som är auktoriserade att använda data har åtkomst till den.
b. Integritet innebär att personuppgifter ska vara korrekta och lämpliga för det ändamål för vilket de behandlas.
c. Tillgänglighet innebär att auktoriserade användare ska kunna få åtkomst till data om de behöver det för auktoriserade ändamål. Personuppgifter bör därför lagras i vårt företags centrala datorsystem istället för individuella datorer.
Säkerhetsförfaranden inkluderar:
a. Entry controls. Any stranger seen in entry-controlled areas should be reported.
b. Secure lockable desks and cupboards. Desks and cupboards should be kept locked if they hold confidential information of any kind. (Personal information is always considered confidential.)
c. Data minimisation.
d. Methods of disposal. Paper documents should be shredded. Digital storage devices should be physically destroyed when they are no longer required.
e. Equipment. Staff must ensure that individual monitors do not show confidential information to passers-by and that they log off from their PC when it is left unattended.
13. Subject Access Requests
Individer måste göra en formell begäran om information vi har om dem. Anställda som tar emot en begäran bör omedelbart vidarebefordra den till DPO eller en medlem av personalavdelningen.
När vi tar emot telefonsamtal, kommer vi endast att lämna ut personlig information som vi har i våra system om följande villkor är uppfyllda:
a. Vi kommer att kontrollera samtalets identitet för att säkerställa att information endast ges till en person som är berättigad till den.
b. Vi kommer att föreslå att samtalets begäran skickas skriftligen om vi är osäkra på samtalets identitet och där identiteten inte kan kontrolleras.
Vid elektroniska begäranden kommer data att tillhandahållas elektroniskt om det är möjligt.
Våra anställda kommer att hänvisa en begäran till sin linjechef för hjälp i svåra situationer.
14. Ändringar i denna Policy
Vi förbehåller oss rätten att ändra denna policy när som helst. Vid lämpligt tillfälle kommer vi att meddela ändringar genom coocie banner på webbplatsen.