Tietosuojakäytäntö - Asenna

Politiikassa säännellään sitä, miten Install (yritys) käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Politiikka kattaa kaikkien henkilötietojen käsittelyn, ja se kattaa sekä jäsennellyn että jäsentymättömän tiedon. Politiikka on ankkuroitu kaikkien työntekijöidemme kanssa.

Soveltaminen ja tarkistaminen

Yhtiön hallitus on vastuussa siitä, että henkilötietojen käsittelyssä noudatetaan tätä politiikkaa.

Hallitus vahvistaa ja tarvittaessa päivittää toimintaperiaatteet vuosittain.

Yrityksen tietosuojavastaavan tehtävänä on pysyä ajan tasalla yleisen tietosuoja-asetuksen muutoksista, ja hän vastaa politiikan päivittämisestä uusien ja muuttuvien säännösten mukaisesti.

Tätä politiikkaa soveltavat kaikki yhtiön toimihenkilöt ja työntekijät sekä alihankkijat ja alihankkijat, jotka ovat tavalla tai toisella mukana liiketoiminnassamme.

Organisaatio ja vastuualueet

Toimitusjohtaja on viime kädessä vastuussa yrityksen henkilötietopolitiikan sisällöstä ja sen varmistamisesta, että kaikki yrityksen johtajat, työntekijät ja alihankkijat panevat sen täytäntöön ja noudattavat sitä. Toimitusjohtaja voi siirtää vastuun sisällöstä ja täytäntöönpanosta asianmukaiselle henkilölle yrityksessä.

Kaikki yhtiön toimihenkilöt, työntekijät ja alihankkijat ovat vastuussa siitä, että he toimivat yhtiön tietosuojakäytännön mukaisesti.

Henkilötietojen käsittely

Henkilötietojen käsittelyssä noudatetaan seuraavia periaatteita:

• Laillisuus
• Käyttötarkoituksen rajoittaminen
• Tehtävien minimointi
• Oikeellisuus
• Varastoinnin minimointi
• Yksityisyys ja luottamuksellisuus

Tiedonkeruuperusteet

Tietojenkäsittelyn periaatteet tarkoittavat sitä, että käsittelemme henkilötietoja vain jatkuvasti, jos se on suoraan merkityksellistä ja oikeutettu liiketoimintaetu, sopimusperusteinen tai lakisääteinen. Muita henkilötietoja käsitellään vain poikkeustapauksissa ja tarvittaessa, jolloin niitä säännellään suostumussopimuksilla.
Vain sellaisia henkilötietoja käsitellään ja säilytetään, jotka ovat ehdottoman välttämättömiä liiketoiminnan harjoittamiseksi, sovellettavien sopimusten täyttämiseksi, henkilöstöhallinnon hoitamiseksi ja oikeudellisten vaatimusten noudattamiseksi. Kun henkilötiedot eivät enää täytä näitä kriteerejä, ne on poistettava viipymättä.

Käsittelymenettelyt

Tietojenkäsittelymme dokumentoidaan jatkuvasti hallintarekisterissämme, jota hallinnoi rekisterinpitäjä. Rekisteröidyllä henkilöllä on aina oikeus saada ote rekisteröidyistä tiedoista ja oikeus korjata virheelliset tiedot. Henkilötietojen käsittelymme seuranta ja arviointi on tehtävä vähintään vuosittain.

Luvaton tietojenkäsittely

Kaikista käsittelemiämme henkilötietoja koskevista tapahtumista on ilmoitettava viipymättä rekisterinpitäjälle. Rekisterinpitäjän on ilmoitettava tapahtumasta Ruotsin tietosuojaviranomaiselle ilman aiheetonta viivytystä ja viimeistään 72 tunnin kuluessa sekä toteutettava muutoin tarvittavat toimenpiteet tapahtuman johdosta.

Ulkoisessa hallinnoinnissa, yhteistyössä ja palvelujen ostossa

Ulkoisia toimittajia hankittaessa ja tietotekniikkaratkaisuja ja -palveluja kehitettäessä on aina varmistettava, että henkilötietoja käsitellään GDPR:n mukaisesti, ja niiden on oltava osa vaatimusmäärittelyä ja mahdollisia sopimuksia. Henkilötietojen käsittelyn ulkoistamista säännellään henkilötietojen käsittelyä koskevilla sopimuksilla. 

Yhteystiedot

Install Nordic AB
559114-9744

Puhelin: 010-240 08 00
Sähköposti: