Updated 30/07/2021
Integritetspolicy
Introduktion
Elhjälpen måste samla och använda viss information om individer.
Dessa kan omfatta kunder, leverantörer, affärskontakter, anställda och andra personer som organisationen har ett förhållande till eller kan behöva kontakta.
Denna policy beskriver hur dessa personuppgifter måste samlas in, hanteras och lagras för att uppfylla företagets dataskyddsnormer – och att följa lagen.
Varför denna policy finns
Denna dataskyddspolicy säkerställer att Elhjälpen:
- Uppfyller lagar om dataskydd och följer goda rutiner
- Skyddar personal, kunder och partners rättigheter
- Är öppen om hur det lagrar och behandlar individs data
- Skyddar sig från riskerna för en dataöverträdelse
Dataskyddslag
Dataskyddslagen 1998 beskriver hur organisationer – inklusive Elhjälpen – måste samla in, hantera och lagra personlig information.
Dessa regler gäller oavsett om data lagras elektroniskt, på papper eller på annat material.
För att följa lagen måste personuppgifter samlas in och användas rättvist, lagras säkert och inte avslöjas olagligt.
Dataskyddslagen grundas av åtta viktiga principer. Dessa säger att personuppgifter måste:
- Behandlas rättvist och lagligt
- Skaffas endast för specifika, lagliga ändamål
- Var tillräcklig, relevant och inte överdriven
- Var noggrann och håll dig uppdaterad
- Förvaras inte längre än nödvändigt
- Behandlas i enlighet med de registrerades rättigheter
- Skydda på lämpliga sätt
- Överförs inte utanför Europeiska ekonomiska samarbetsområdet (EES), såvida inte landet eller territoriet säkerställer en adekvat skyddsnivå
Människor, risker och ansvar
Policy omfattning
Denna policy gäller för:
- Huvudkontoret för Elhjälpen
- Alla grenar av Elhjälpen
- All personal och volontärer av Elhjälpen
- Alla entreprenörer, leverantörer och andra personer som arbetar på uppdrag av Elhjälpen
Det gäller alla uppgifter som företaget innehar avseende identifierbara individer, även om den informationen tekniskt faller utanför dataskyddslagen 1998. Detta kan innefatta:
- Namn på individer
- Postadresser
- Mejladresser
- Telefonnummer
- … plus all annan information som rör enskilda personer
Dataskyddsrisker
Denna policy hjälper till att skydda Elhjälpen från några väldigt reella datasäkerhetsrisker, inklusive:
- Brott mot sekretess. Till exempel informeras informationen otillbörligt.
- Underlåtenhet att erbjuda val. Till exempel bör alla individer vara fria att välja hur företaget använder data som rör dem.
- Reputationsskador. Företaget kan till exempel drabbas om hackare framgångsrikt fått tillgång till känslig data.
ansvar
Alla som arbetar för eller med Elhjälpen har något ansvar för att data samlas in, lagras och hanteras på lämpligt sätt.
Varje lag som hanterar personuppgifter måste se till att det hanteras och behandlas i enlighet med principerna för politik och dataskydd.
Men dessa människor har viktiga ansvarsområden:
- Styrelsen är ytterst ansvarig för att Elhjälpen Norden AB uppfyller sina lagstadgade skyldigheter.
- Elhjälpen ansvarar för:
o Att hålla styrelsen uppdaterad om dataskyddsansvar, risker och problem.
o Granska alla dataskyddsprocedurer och relaterade policyer, i enlighet med ett överenskommet schema.
o Arrangera dataskyddsträning och rådgivning för de personer som omfattas av denna policy.
o Hantering av datasäkerhetsfrågor från personal och andra som omfattas av denna policy.
o Hantera förfrågningar från individer om att se uppgifterna Elhjälpen handlar om dem (kallas även “ansökningar om ämnesåtkomst”).
o Kontrollera och godkänna avtal eller avtal med tredje part som kan hantera företagets känsliga uppgifter.
- Elhjälpen ansvarar för:
o Säkerställa att alla system, tjänster och utrustning som används för att lagra data uppfyller acceptabla säkerhetsstandarder.
o Utföra regelbundna kontroller och skanningar för att säkerställa att hårdvara och programvara fungerar korrekt.
o Utvärdera eventuella tjänster från tredje part som företaget överväger att använda för att lagra eller bearbeta data. Till exempel cloudcomputing-tjänster.
- Elhjälpen ansvarar för:
o Godkännande av uppgifter om dataskydd som är kopplade till kommunikation som e-post och brev.
o Adressera eventuella dataskyddfrågor från journalister eller mediaaffärer som tidningar.
o Vid behov samarbetar med andra anställda för att marknadsföringsinitiativ ska följa principerna om dataskydd.
Allmänna riktlinjer för personal
- De enda personer som kan få tillgång till data som omfattas av denna policy bör vara de som behöver det för sitt arbete.
- Data ska inte delas informellt. När det krävs tillgång till konfidentiell information kan anställda begära det från sina linjeledare.
- Elhjälpen kommer att ge utbildning till alla anställda för att hjälpa dem att förstå sitt ansvar när de hanterar data.
- Anställda bör hålla alla data säkra, genom att ta försiktiga försiktighetsåtgärder och följa anvisningarna nedan.
- Speciellt måste starka lösenord användas och de ska aldrig delas.
- Personuppgifter ska inte lämnas till obehöriga personer, varken inom företaget eller externt.
- Uppgifterna bör regelbundet ses över och uppdateras om det visar sig vara föråldrat. Om det inte längre krävs, ska det raderas och kasseras.
- Anställda bör begära hjälp från deras linjeledare eller dataskyddsansvarig om de är osäker på någon aspekt av dataskydd.
Datalagring
Dessa regler beskriver hur och var data ska lagras säkert. Frågor om att lagra data säkert kan riktas till IT-chefen eller datakontrollern.
När data lagras på papper ska det hållas på ett säkert ställe där obehöriga inte kan se det.
Dessa riktlinjer gäller även för data som vanligtvis lagras elektroniskt men har skrivits ut av någon anledning:
- När det inte behövs, ska papperet eller filerna hållas i en låst låda eller arkivskåp.
- Anställda bör se till att papper och utskrifter inte lämnas där obehöriga kunde se dem, som på en skrivare.
- Datautskrifterna ska strimlas och kasseras säkert när det inte längre behövs.
När data lagras elektroniskt måste det skyddas mot obehörig åtkomst, oavsiktlig radering och skadliga hackningsförsök:
- Data ska skyddas av starka lösenord som ändras regelbundet och aldrig delas mellan anställda.
- Om data lagras på flyttbart media (som en CD eller DVD), bör de hållas låsta säkert när de inte används.
- Data ska endast lagras på utsedda enheter och servrar, och får endast laddas upp till en godkänd cloudcomputing-tjänst.
- Servrar som innehåller personuppgifter bör placeras på ett säkert ställe, bort från det allmänna kontorsutrymmet.
- Data bör säkerhetskopieras ofta. Dessa säkerhetskopior bör testas regelbundet, i linje med företagets standard säkerhetskopieringsprocedurer.
- Data ska aldrig sparas direkt till bärbara datorer eller andra mobila enheter som tabletter eller smarta telefoner.
- Alla servrar och datorer som innehåller data ska skyddas av godkänd säkerhetsprogramvara och en brandvägg.
Datanvändning
Personuppgifter har inget värde för Elhjälpen om inte verksamheten kan utnyttja den. Det är dock när personuppgifter är åtkomliga och används för att det kan vara störst risk för förlust, korruption eller stöld:
- När du arbetar med personuppgifter bör anställda se till att skärmarna på deras datorer alltid är låsta när de lämnas obevakad.
- Personuppgifter ska inte delas informellt. I synnerhet bör den aldrig skickas via e-post, eftersom denna form av kommunikation inte är säker.
- Data måste krypteras innan de överförs elektroniskt. IT-chefen kan förklara hur man skickar data till behöriga externa kontakter.
- Personuppgifter ska aldrig överföras utanför Europeiska ekonomiska samarbetsområdet.
- Anställda ska inte spara kopior av personuppgifter till sina egna datorer. Hämta alltid och uppdatera den centrala kopian av alla data.
Data noggrannhet
Lagen kräver Elhjälpen att vidta rimliga åtgärder för att säkerställa att uppgifterna hålls korrekta och aktuella.
Ju viktigare det är att personuppgifterna är korrekta, desto större ansträngning Elhjälpen bör sätta i för att säkerställa dess noggrannhet.
Det är ansvaret för alla anställda som arbetar med data för att vidta rimliga åtgärder för att säkerställa att den hålls så exakt och aktuell som möjligt.
- Data kommer att hållas på så få ställen som nödvändigt. Personal bör inte skapa några onödiga ytterligare dataset.
- Personal bör vidta alla tillfällen för att säkerställa att uppgifterna uppdateras. Till exempel genom att bekräfta kundens uppgifter när de ringer.
- Elhjälpen Norden AB gör det enkelt för registrerade att uppdatera informationen Elhjälpen innehåller om dem. Till exempel via företagets hemsida.
- Data ska uppdateras eftersom felaktigheter upptäcks. Till exempel, om en kund inte längre kan nås på sitt lagrade telefonnummer, ska det tas bort från databasen.
- Det är marknadschefens ansvar att se till att marknadsföringsdatabaser kontrolleras mot branschundertryckningsfiler var sjätte månad.