Inledning
Syftet med denna policy är att säkerställa att Dala Information AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Denna policy gäller situationer där personuppgifter hanteras och omfattar även ostrukturerad data.
Denna policy är känd av våra medarbetare.
Tillämpning
Styrelsen för Dala Information AB ansvarar för att behandlingen av personuppgifter inom företaget följer denna policy.
Policyn ska fastställas av styrelsen minst en gång per år och ska revideras vid behov.
Elisabeth Walla ansvarar för processen kring årlig revidering av policyn, p.g.a. nya och förändrade regelverk.
Denna policy ska tillämpas av företagets styrelseledamöter, VD och medarbetare samt uppdragstagare.
Organisation och ansvar
VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och tillämpas i verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget. VD har delegerat implementering av denna policy till Elisabeth Walla.
Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
Personuppgiftsbehandling
o Laglighet – korrekthet och öppenhet
o Ändamålsbegränsning – insamlade uppgifter får enbart användas för det ändamål som de samlas in för. Syftet måste vara bestämt i förväg.
o Uppgiftsminimering - personuppgifterna ska vara relevanta och inte för omfattande i förhållande till de ändamål, för vilka de behandlas.
o Korrekthet – Personuppgifter ska vara korrekta och sktuella.
o Lagringsminimering – Personuppgifter får inte sparas under en längre tid än nödvändigt.
o Integritet och konfidentialitet – Det är viktigt att skydda personuppgifterna mot obehörig eller otillåten behandling. Det är också viktigt att skydda personuppgifter mot avsiktlig förlust, förstöring eller skada genom olyckshändelse.
· Insamlade uppgifter enbart används för det ändamål som de samlats in för.
· Dala Information AB ska ha en förteckning över de register som företaget förfogar över och som innehåller personuppgifter.
· Våra uppgiftsbehandlingar dokumenteras löpande i Behandlingsregistret.
· Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst en gång per år.
· Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till Erik Walla som utan onödigt dröjsmål och senast inom 72 timmar ska anmäla incidenten till Datainspektionen samt i övrigt vidta lämpliga åtgärder med anledning av incidenten.
· Våra krav på att personuppgifter hanteras enligt GDPR ska säkerställas i våra kontakter med kunder och leverantörer, och ska vara en del i eventuella avtal.
· Det är styrelsen i Dala Information AB som ansvarar för att företaget följer reglerna.