Samtycke
Indeed IT AB ska efterleva gällande lagstiftningar och skydda personuppgifter och information på ett sätt som passar vårt företag. Det är nödvändigt för att vi ska uppnå våra verksamhetsmål och för att våra kunder, samarbetspartner, allmänhet och anställda ska känna förtroende för oss.
Policyn omfattar utan undantag all hantering och lagring av personuppgifter och information oavsett dess form.
För Indeed IT AB är det viktigt att du känner dig trygg med att vi behandlar dina personuppgifter i enlighet med gällande integritetsskyddslagstiftning. Indeed IT omfattas både av Dataskyddsförordningens regler om behandling av personuppgifter och av de regler om integritet som följer av reglering om elektronisk kommunikation. All behandling av personuppgifter sker i enlighet med bestämmelserna i dataskyddslagstiftningen.
I denna integritetspolicy beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig vidare information om vem hos oss du kan prata med om du har frågor om personuppgiftsbehandling samt vart du kan vända dig om du inte är nöjd med vår hantering.
Vad är personuppgifter?
Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt kundnummer eller ditt telefonnummer. När du ringer till oss, chattar eller skickar e-post blir de ljudupptagningar, e-postmeddelanden och chattsessioner som skapas personuppgifter om vi kan koppla dem till dig.
Genomförande
För att uppnå målen med persondataskydd och informationssäkerhet ska Indeed IT AB (företaget) sträva efter att:
- Göra personuppgifter och information tillgänglig för dem som är behöriga.
- Förhindra obehörig åtkomst till personuppgifter och information.
- Personuppgifter och information inte förvanskas eller förstörs.
- Uppfylla krav i gällande dataskyddslagstiftning.
- Uppfylla krav i övriga lagar och avtal.
- Hantera risker vid införande av nya eller vid förändringar av befintliga tjänster.
- Alla som omfattas av denna policy har tillräcklig förståelse för och kunskap om persondataskydd och informationssäkerhet för att kunna genomföra sina arbetsuppgifter på ett säkert sätt.
- Alla incidenter för informationssäkerheten rapporteras och följs upp.
- Alla incidenter för personuppgifter rapporteras och följs upp.
- Tillämpningen av policyn ska ske med stöd av underliggande rutiner.
Policy och rutiner för persondataskydd och informationssäkerhet ska finnas på företagets intranät.
Mål
Indeed IT AB behöver skydda organisationens information på ett sätt som passar vår verksamhet. Det är nödvändigt för att vi ska uppnå verksamhetsmålen och för att kunder, uppdragsgivare, samarbetspartners, allmänhet och anställda ska känna förtroende för oss. Därför arbetar Indeed IT AB aktivt med persondataskydd och informationssäkerhet så att vår information alltid ska vara konfidentiell, riktig och tillgänglig.
Definition
Med informationssäkerhet menas skydd av företagets informationstillgångar. Skyddet ska uppfylla företagets krav på konfidentialitet, riktighet och tillgänglighet.
- Konfidentialitet; att informationstillgångar inte görs tillgängliga för obehörig
- Riktighet; att informationstillgångar skyddas mot oönskad och obehörig förändring eller förstörelse
- Tillgänglighet; att informationstillgångar är tillgängliga i förväntad utsträckning och inom önskad tid.
Med persondataskydd menas skydd av personuppgifter. Skyddet ska uppfylla de legala krav som återfinns i gällande dataskyddslagstiftning där Dataskyddsförordningen (GDPR) ingår. I dataskyddslagstiftningen står det även att personuppgifterna ska skyddas med avseende på konfidentialitet, riktighet och tillgänglighet.
Omfattning
Policyn antas av Indeed IT ABs ledning och uttrycker ledningens viljeinriktning och mål för persondataskydd och informationssäkerhet inom företaget. Samtliga anställda, konsulter och andra som är i kontakt med företagets personuppgifter och informationstillgångar omfattas av denna policy.
Ansvar och roller
Persondataskydd och informationssäkerhet är en integrerad del av företagets verksamhet och ett gemensamt ansvar för hela organisationen. Alla har ett ansvar att upprätthålla säkerheten och skydda företagets personuppgifter och informationstillgångar.
Chefer på alla nivåer ska aktivt verka för att alla ska inse säkerhetens betydelse och att en positiv attityd till säkerhetsarbetet genomsyrar all verksamhet.
- Indeed IT ABs ledning fastställer företagets policy för persondataskydd och informationssäkerhet.
- Informationssäkerhetsansvarig ska finnas utsedd för företaget.
- Dataskyddsombud ska finnas utsedd för företaget.
- Samtliga chefer är ansvariga för att denna policy med tillhörande rutiner följs inom sina respektive ansvarsområden.
- Varje medarbetare och övriga som kommer i kontakt med Indeed IT ABs personuppgifter och information är ansvarig för att efterleva denna policy och underliggande rutiner.
Den som använder företagets personuppgifter och informationstillgångar på ett sätt som strider mot denna policy och underliggande rutiner kan bli föremål för åtgärder från företagets sida. Informationssäkerhetsansvarige ansvarar för att policyn årligen granskas och vid behov revideras.