Trädmästarnas dataskyddspolicy
Vår datahantering ska vara säker och vi ska skydda vår och våra kunders information och integritet.
Trädmästarna ska ha en välfungerande datamiljö. Vår datahantering ska vara säker och vi ska skydda vår och våra kunders information och integritet. Våra rutiner ska vara tydliga och uppdateras regelbundet. Vi ska känna till och följa aktuell lagstiftning, t.ex. Dataskyddsförordningen.
Vårt dataskydd ska vara säkert och vi ska regelbundet se över vårt dataskydd. Brandväggar ska vara på, vi byter lösenord årligen. Vi gör backup regelbundet på all vår data. Som anställd ska du vara uppmärksam på vilka mejl du öppnar, vilka sajter du besöker och vilka länkar du öppnar. Som anställd har du ett ansvar för att skydda Trädmästarnas samt kundernas data och integritet.
Vid dataintrång som kan innebära en risk för ägarna av personuppgifterna ska vi inom 72 timmar underrätta Datainspektionen om vad som har hänt. Därför måste alla anställda rapportera misstänka intrång till arbetsledare och VD.
Innan vi genomför någon större förändring i verksamheten genomför och dokumenterar vi en riskanalys innan slutgiltigt beslut.
Vi sparar inga känsliga uppgifter om någon medarbetare eller kund. Vi sorterar ut data innehållande personuppgifter och sparar inte data längre än vi behöver för att följa aktuell lagstiftning (t.ex. bokföringslagen) och fullfölja våra uppdrag.
Ifall vi outsourcar tjänster ska vi tillse att vi har biträdesavtal som är anpassade efter de nya kraven i GDPR, bland annat de som rör incidentrapportering.
Våra kunder ska kunna få kännedom om hur vi hanterar personuppgifter via vår Integritetspolicy.
Personuppgifter är all information som kan användas för att identifiera en enskild person. De som har personuppgifter i vårt system ska vid uppmaning från deras sida:
- få tillgång till sina personuppgifter
- få felaktiga personuppgifter rättade
- få sina personuppgifter raderade (med reservation för uppgifter som krävs i bokföringslagen)
- få invända mot att personuppgifterna används för direktmarknadsföring
- invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
- flytta personuppgifterna (dataportabilitet)
Gällande förordningstext, Dataskyddsförordningen.
Daniel Daggfeldt VD 2018-04-20