GDPR Dataskyddspolicy

Introduktion

 

Quality Call M.S AB måste samla och använda viss information om individer.

Dessa kan omfatta kunder, leverantörer, affärskontakter, anställda och andra personer som organisationen har ett förhållande till eller kan behöva kontakta.

Denna policy beskriver hur dessa personuppgifter måste samlas in, hanteras och lagras för att uppfylla företagets dataskyddsnormer – och att följa lagen.

 

Varför denna policy finns

Denna dataskyddspolicy säkerställer att Quality Call M.S  AB:

  • Uppfyller lagar om dataskydd och följer goda rutiner
  • Skyddar personal, kunder och partners rättigheter
  • Är öppen om hur det lagrar och behandlar individs data
  • Skyddar sig från riskerna för en dataöverträdelse

 

Dataskyddslag

Dataskyddslagen 1998 beskriver hur organisationer – inklusive Quality Call M.S AB – måste samla in, hantera och lagra personlig information.

Dessa regler gäller oavsett om data lagras elektroniskt, på papper eller på annat material.

För att följa lagen måste personuppgifter samlas in och användas rättvist, lagras säkert och inte avslöjas olagligt.

 

Dataskyddslagen grundas av åtta viktiga principer. Dessa säger att personuppgifter måste:

  1. Behandlas rättvist och lagligt
  2. Skaffas endast för specifika, lagliga ändamål
  3. Var tillräcklig, relevant och inte överdriven
  4. Var noggrann och håll dig uppdaterad
  5. Förvaras inte längre än nödvändigt
  6. Behandlas i enlighet med de registrerades rättigheter
  7. Skydda på lämpliga sätt
  8. Överförs inte utanför Europeiska ekonomiska samarbetsområdet (EES), såvida inte landet eller territoriet säkerställer en adekvat skyddsnivå

 

Människor, risker och ansvar

Policy omfattning

Denna policy gäller för:

  • Huvudkontoret för Quality Call M.S AB
  • Alla grenar av Quality Call M.S AB
  • All personal och volontärer av Quality Call M.S AB
  • Alla entreprenörer, leverantörer och andra personer som arbetar på uppdrag av Quality Call M.S AB

Det gäller alla uppgifter som företaget innehar avseende identifierbara individer, även om den informationen tekniskt faller utanför dataskyddslagen 1998. Detta kan innefatta:

  • Namn på individer
  • Postadresser
  • Mejladresser
  • Telefonnummer
  • … plus all annan information som rör enskilda personer

 

Dataskyddsrisker

Denna policy hjälper till att skydda Quality Call M.S AB från några väldigt reella datasäkerhetsrisker, inklusive:

  • Brott mot sekretess. Till exempel informeras informationen otillbörligt.
  • Underlåtenhet att erbjuda val. Till exempel bör alla individer vara fria att välja hur företaget använder data som rör dem.
  • Reputationsskador. Företaget kan till exempel drabbas om hackare framgångsrikt fått tillgång till känslig data.

ansvar

Alla som arbetar för eller med Quality Call M.S AB har något ansvar för att data samlas in, lagras och hanteras på lämpligt sätt.

Varje lag som hanterar personuppgifter måste se till att det hanteras och behandlas i enlighet med principerna för politik och dataskydd.

Men dessa människor har viktiga ansvarsområden:

  • Styrelsen är ytterst ansvarig för att Quality Call M.S AB uppfyller sina lagstadgade skyldigheter.
  • Quality Call M.S AB ansvarar för:

o Att hålla styrelsen uppdaterad om dataskyddsansvar, risker och problem.

o Granska alla dataskyddsprocedurer och relaterade policyer, i enlighet med ett överenskommet schema.

o Arrangera dataskyddsträning och rådgivning för de personer som omfattas av denna policy.

o Hantering av datasäkerhetsfrågor från personal och andra som omfattas av denna policy.

o Hantera förfrågningar från individer om att se uppgifterna Quality Call M.S AB handlar om dem (kallas även “ansökningar om ämnesåtkomst”).

o Kontrollera och godkänna avtal eller avtal med tredje part som kan hantera företagets känsliga uppgifter.

  • Quality Call M.S AB ansvarar för:

o Säkerställa att alla system, tjänster och utrustning som används för att lagra data uppfyller acceptabla säkerhetsstandarder.

o Utföra regelbundna kontroller och skanningar för att säkerställa att hårdvara och programvara fungerar korrekt.

o Utvärdera eventuella tjänster från tredje part som företaget överväger att använda för att lagra eller bearbeta data. Till exempel cloudcomputing-tjänster.

  • Quality Call M.S AB ansvarar för:

o Godkännande av uppgifter om dataskydd som är kopplade till kommunikation som e-post och brev.

o Adressera eventuella dataskyddfrågor från journalister eller mediaaffärer som tidningar.

o Vid behov samarbetar med andra anställda för att marknadsföringsinitiativ ska följa principerna om dataskydd.

 

Allmänna riktlinjer för personal

  • De enda personer som kan få tillgång till data som omfattas av denna policy bör vara de som behöver det för sitt arbete.
  • Data ska inte delas informellt. När det krävs tillgång till konfidentiell information kan anställda begära det från sina linjeledare.
  • Quality Call M.S AB kommer att ge utbildning till alla anställda för att hjälpa dem att förstå sitt ansvar när de hanterar data.
  • Anställda bör hålla alla data säkra, genom att ta försiktiga försiktighetsåtgärder och följa anvisningarna nedan.
  • Speciellt måste starka lösenord användas och de ska aldrig delas.
  • Personuppgifter ska inte lämnas till obehöriga personer, varken inom företaget eller externt.
  • Uppgifterna bör regelbundet ses över och uppdateras om det visar sig vara föråldrat. Om det inte längre krävs, ska det raderas och kasseras.
  • Anställda bör begära hjälp från deras linjeledare eller dataskyddsansvarig om de är osäker på någon aspekt av dataskydd.

 

Datalagring

Dessa regler beskriver hur och var data ska lagras säkert. Frågor om att lagra data säkert kan riktas till IT-chefen eller datakontrollern.

När data lagras på papper ska det hållas på ett säkert ställe där obehöriga inte kan se det.

Dessa riktlinjer gäller även för data som vanligtvis lagras elektroniskt men har skrivits ut av någon anledning:

  • När det inte behövs, ska papperet eller filerna hållas i en låst låda eller arkivskåp.
  • Anställda bör se till att papper och utskrifter inte lämnas där obehöriga kunde se dem, som på en skrivare.
  • Datautskrifterna ska strimlas och kasseras säkert när det inte längre behövs.

När data lagras elektroniskt måste det skyddas mot obehörig åtkomst, oavsiktlig radering och skadliga hackningsförsök:

  • Data ska skyddas av starka lösenord som ändras regelbundet och aldrig delas mellan anställda.
  • Om data lagras på flyttbart media (som en CD eller DVD), bör de hållas låsta säkert när de inte används.
  • Data ska endast lagras på utsedda enheter och servrar, och får endast laddas upp till en godkänd cloudcomputing-tjänst.
  • Servrar som innehåller personuppgifter bör placeras på ett säkert ställe, bort från det allmänna kontorsutrymmet.
  • Data bör säkerhetskopieras ofta. Dessa säkerhetskopior bör testas regelbundet, i linje med företagets standard säkerhetskopieringsprocedurer.
  • Data ska aldrig sparas direkt till bärbara datorer eller andra mobila enheter som tabletter eller smarta telefoner.
  • Alla servrar och datorer som innehåller data ska skyddas av godkänd säkerhetsprogramvara och en brandvägg.

 

Datanvändning

Personuppgifter har inget värde för Quality Call M.S AB om inte verksamheten kan utnyttja den. Det är dock när personuppgifter är åtkomliga och används för att det kan vara störst risk för förlust, korruption eller stöld:

  • När du arbetar med personuppgifter bör anställda se till att skärmarna på deras datorer alltid är låsta när de lämnas obevakad.
  • Personuppgifter ska inte delas informellt. I synnerhet bör den aldrig skickas via e-post, eftersom denna form av kommunikation inte är säker.
  • Data måste krypteras innan de överförs elektroniskt. IT-chefen kan förklara hur man skickar data till behöriga externa kontakter.
  • Personuppgifter ska aldrig överföras utanför Europeiska ekonomiska samarbetsområdet.
  • Anställda ska inte spara kopior av personuppgifter till sina egna datorer. Hämta alltid och uppdatera den centrala kopian av alla data.

 

Data noggrannhet

Lagen kräver Quality Call M.S AB att vidta rimliga åtgärder för att säkerställa att uppgifterna hålls korrekta och aktuella.

Ju viktigare det är att personuppgifterna är korrekta, desto större ansträngning Quality Call M.S AB bör sätta i för att säkerställa dess noggrannhet.

Det är ansvaret för alla anställda som arbetar med data för att vidta rimliga åtgärder för att säkerställa att den hålls så exakt och aktuell som möjligt.

  • Data kommer att hållas på så få ställen som nödvändigt. Personal bör inte skapa några onödiga ytterligare dataset.
  • Personal bör vidta alla tillfällen för att säkerställa att uppgifterna uppdateras. Till exempel genom att bekräfta kundens uppgifter när de ringer.
  • Quality Call M.S AB gör det enkelt för registrerade att uppdatera informationen Quality Call M.S AB innehåller om dem. Till exempel via företagets hemsida.
  • Data ska uppdateras eftersom felaktigheter upptäcks. Till exempel, om en kund inte längre kan nås på sitt lagrade telefonnummer, ska det tas bort från databasen.
  • Det är marknadschefens ansvar att se till att marknadsföringsdatabaser kontrolleras mot branschundertryckningsfiler var sjätte månad.

 

Ämnesåtkomstförfrågningar

Alla personer som är föremål för personuppgifter som innehas av Quality Call M.S AB har rätt att

  • Fråga vilken information företaget har om dem och varför.
  • Fråga hur man får tillgång till det.
  • Var informerad om hur man håller den uppdaterad.
  • Upplysas hur företaget uppfyller sina skyldigheter att skydda uppgifter.

Om en person kontaktar företaget som begär denna information kallas detta en begäran om ämnesåtkomst.

Ämnesåtkomstförfrågningar från enskilda personer ska göras via e-post, adresserad till datakontrollanten på info@qualitycall.se. Datakontrollanten kan tillhandahålla ett standardformulär, även om individer inte behöver använda detta.

Datakontrollanten kommer alltid att verifiera identiteten för den som gör ett ämnesåtkomstförfrågan innan han överlämnar någon information.

 

Uppge data av andra skäl

I vissa fall tillåter personuppgiftslagen att personuppgifter lämnas till brottsbekämpande organ utan medgivande från den registrerade.

Under dessa omständigheter kommer Quality Call M.S AB att avslöja begärda uppgifter. Datatillsynsmannen kommer dock att se till att begäran är legitim, att söka assistans från styrelsen och från bolagets juridiska rådgivare vid behov.

 

Tillhandahålla information

Quality Call M.S AB syftar till att säkerställa att individer är medvetna om att deras uppgifter behandlas och att de förstår:

  • Hur data används
  • Hur man utövar sina rättigheter

För dessa ändamål har företaget ett sekretesspolicy som beskriver hur data rörande individer används av företaget.