Retningslinjer for personvern
Retningslinjer for personvern - Installer
Retningslinjene regulerer hvordan Install (selskapet) håndterer personopplysninger i samsvar med EUs personvernforordning (GDPR). Retningslinjene dekker håndtering av alle personopplysninger og omfatter både strukturerte og ustrukturerte data. Retningslinjene er forankret hos alle våre ansatte.
Søknad og revisjon
Selskapets styre er ansvarlig for å sikre at behandlingen av personopplysninger er i samsvar med disse retningslinjene.
Retningslinjene skal fastsettes, og om nødvendig oppdateres, årlig av styret.
Selskapets personvernombud har som oppgave å holde seg oppdatert på endringer i personvernforordningen og er ansvarlig for å oppdatere retningslinjene i tråd med nye og endrede regler.
Denne policyen skal anvendes av alle ledere og ansatte i selskapet, samt underkonsulenter og entreprenører som på en eller annen måte er involvert i vår forretningsvirksomhet.
Organisering og ansvarsområder
Administrerende direktør er øverste ansvarlig for innholdet i selskapets personvernerklæring og for å sikre at den implementeres og etterleves av alle selskapets ledere, ansatte og oppdragstakere. Administrerende direktør kan delegere ansvaret for innholdet og implementeringen til en egnet person i selskapet.
Alle ledere, ansatte og underleverandører i selskapet er ansvarlige for å sikre at de opptrer i samsvar med selskapets retningslinjer for personvern.
Behandling av personopplysninger
All behandling av personopplysninger utføres i samsvar med følgende prinsipper:
- Lovlighet
- Formålsbegrensning
- Minimering av oppgaver
- Korrekthet
- Minimering av lagring
- Personvern og konfidensialitet
Kriterier for datainnsamling
Databehandlingsprinsippene innebærer at vi kun behandler personopplysninger fortløpende som er av direkte relevans og legitim forretningsinteresse, avtalebasert eller lovbestemt. Kun unntaksvis og ved behov behandles andre personopplysninger, som da reguleres av samtykkeavtaler.
Kun personopplysninger som er strengt nødvendige for å drive virksomheten, oppfylle gjeldende kontrakter, administrere menneskelige ressurser og overholde lovpålagte krav, skal behandles og lagres. Når personopplysningene ikke lenger oppfyller disse kriteriene, skal de slettes uten forsinkelse.
Prosedyrer for håndtering
Vår databehandling dokumenteres fortløpende i vårt administrasjonsregister, som administreres av den behandlingsansvarlige. En person som er registrert har alltid rett til å få et utdrag av de registrerte opplysningene, og rett til å rette feilaktige opplysninger. Oppfølging og evaluering av vår behandling av personopplysninger skal skje minst en gang i året.
Uautorisert databehandling
Eventuelle hendelser som gjelder personopplysninger som vi behandler, skal rapporteres til den behandlingsansvarlige uten opphold. Den behandlingsansvarlige skal rapportere hendelsen til Datatilsynet uten ugrunnet opphold og senest innen 72 timer, og ellers iverksette nødvendige tiltak som følge av hendelsen.
I ekstern forvaltning, samarbeid og kjøp av tjenester
Våre krav til at personopplysninger skal håndteres i henhold til GDPR skal alltid sikres ved anskaffelse av eksterne leverandører og utvikling av IT-løsninger og -tjenester, og skal være en del av kravspesifikasjonen og eventuelle avtaler. Utkontraktering av behandling av personopplysninger reguleres av personopplysningsavtaler.
Kontaktinformasjon
Install Nordic AB
559114-9744
Telefon: 010-240 08 00
E-post: