Emilia Wardach AB erkänner Den allmänna dataskyddsförordningen (GDPR) och kraven för dataskydd baserat på landet där tjänsterna erbjuds. Baserat på relevanta krav formulerar vi nedanstående policyer.
Dataskyddspolicy
Introduktion
Denna policy beskriver hur Emilia Wardach AB (“Företaget”) samlar in, använder, lagrar och skyddar personuppgifter i enlighet med gällande dataskyddslagar och bästa praxis över hela världen. Företaget är engagerat i att respektera individers integritet och rättigheter och säkerställa att personuppgifter hanteras lagligt, transparent och säkert.
Omfattning
Denna policy gäller alla anställda, entreprenörer, leverantörer och tredje parter som behandlar personuppgifter för Företagets räkning, oavsett var de befinner sig.
Dataskyddsprinciper
Vi följer följande principer vid behandling av personuppgifter:
- Laglighet, rättvisa och transparens – Personuppgifter måste behandlas rättvist och lagligt.
- Ändamålsbegränsning – Uppgifter måste samlas in för specificerade, tydliga och legitima syften.
- Dataminimering – Endast de uppgifter som är nödvändiga för det avsedda syftet ska samlas in.
- Noggrannhet – Personuppgifter måste vara korrekta och uppdaterade.
- Lagringsbegränsning – Uppgifter får inte behållas längre än nödvändigt.
- Integritet och konfidentialitet – Personuppgifter måste behandlas säkert.
- Ansvarsskyldighet – Företaget är ansvarigt för och måste kunna visa efterlevnad av dessa principer.
Laglig Grund för Behandling
Vi säkerställer att personuppgifter behandlas på en giltig laglig grund, vilket kan inkludera samtycke, uppfyllande av ett avtal, efterlevnad av rättsliga förpliktelser, skydd av vitala intressen, legitima intressen eller andra grunder som definieras av tillämpliga lagar.
Individers Rättigheter
Vi stödjer och upprätthåller följande rättigheter där det är tillämpligt:
- Rätten att bli informerad
- Rätten till tillgång
- Rätten till rättelse
- Rätten till radering
- Rätten att begränsa behandling
- Rätten till dataportabilitet
- Rätten att invända
- Rättigheter relaterade till automatiserat beslutsfattande och profilering
Datasäkerhet
Lämpliga tekniska och organisatoriska åtgärder implementeras för att skydda personuppgifter från obehörig åtkomst, förlust, missbruk, ändring eller förstörelse.
Dataintrång
Eventuella faktiska eller misstänkta dataintrång måste rapporteras till den lämpliga kontaktpersonen eller dataskyddsombudet omedelbart. Företaget kommer att undersöka och meddela tillsynsmyndigheter eller individer som krävs enligt lag.
Ansvar
All personal är ansvarig för att hantera personuppgifter i enlighet med denna policy. Den utsedda dataskyddsansvarige eller ombudet kommer att övervaka efterlevnaden och ge vägledning och utbildning vid behov.
Policyöversyn
Denna policy kommer att granskas regelbundet och uppdateras vid behov för att återspegla förändringar i lagliga, reglerande eller affärsmässiga praxis.
GDPR-efterlevnadspolicy
Syfte
Denna policy beskriver hur Emilia Wardach AB säkerställer efterlevnad av den allmänna dataskyddsförordningen (GDPR) och liknande dataskyddslagar i andra jurisdiktioner. Den syftar till att säkerställa laglig, rättvis och transparent behandling av personuppgifter globalt.
Ansvar
Personuppgiftsansvarig: Emilia Wardach AB
Dataskyddsombud (om tillämpligt): Emilia Wardach
Den utsedda personen eller teamet är ansvarigt för att övervaka efterlevnaden av dataskydd, övervaka praxis och vara den primära kontakten för registrerade och tillsynsmyndigheter.
Laglig Grund för Behandling
Vi behandlar personuppgifter endast när det finns en giltig rättslig grund, inklusive men inte begränsat till:
- Samtycke
- Avtalets fullgörande
- Rättslig förpliktelse
- Vitala intressen
- Allmänintresse
- Legitima intressen (om inte grundläggande rättigheter åsidosätter dem)
Hantering av Samtycke
Där samtycke används som rättslig grund för behandling, kommer det att vara:
- Frivilligt givet
- Specifikt och informerat
- Återkalleligt när som helst
- Företaget upprätthåller register över samtycke och tillhandahåller enkla metoder för återkallelse.
Dataminimering och Lagring
Vi samlar endast in data som är nödvändig för specificerade ändamål och behåller den endast så länge som nödvändigt i enlighet med våra datalagringsprocedurer.
Dataöverföringar
När personuppgifter överförs över gränserna säkerställer vi att lämpliga skyddsåtgärder finns på plats för att skydda individuella rättigheter. Dessa kan inkludera adekvansbeslut, avtalsklausuler eller andra rättsliga mekanismer.
Individers Rättigheter
Vi respekterar och svarar på individers rättigheter enligt GDPR och liknande lagar, inklusive:
- Tillgång till personuppgifter
- Korrigering av felaktigheter
- Radering eller begränsning av data
- Invändning mot behandling
- Dataportabilitet
- Transparens i automatiserat beslutsfattande
Säkerhet och Reaktion på Intrång
Vi vidtar rimliga steg för att skydda personuppgifter och reagerar snabbt på säkerhetsincidenter. Om ett intrång inträffar kommer vi att meddela tillsynsmyndigheter och berörda individer där det krävs enligt lag.
Utbildning och Medvetenhet
Anställda och entreprenörer utbildas regelbundet om dataskyddsprinciper, ansvar och procedurer för att säkerställa efterlevnad.
Översyn och Uppdateringar
Denna policy granskas periodiskt för att säkerställa fortsatt relevans och efterlevnad av tillämpliga lagar och förordningar.