Personuppgifter.

Denna policy syftar till att beskriva organisationens behandling av personuppgifter.

Uppgift oavsett form, gränssnitt eller miljö som direkt eller indirekt kan hänföras till en fysisk person (som är i livet) räknas enligt tillämplig lagstiftning, Europaparlamentets och rådets förordning (EU) 2016/679 (Dataskyddsförordningen), som en personuppgift.

Syfte och mål

KTC Control AB ska säkerställa att kunders, samarbetspartners och interna resursers personuppgifter hanteras i enlighet med ändamålet för behandlingen och att all hantering sker på laglig grund.

Omfattning

Denna policy, och tillhörande dokument, omfattar de bestämmelser, processer och rutiner som ska gälla för all behandling av personuppgifter inom organisationen – strukturerad som ostrukturerad.

All hantering av personuppgifter ska regleras genom någon form av avtal.

Personuppgiftsansvarig ska utses och har till uppgift att utöva samordning och tillsyn i och för behandling av personuppgifter.

KTC Control AB:s behandling av personuppgifter ska uppfylla krav från gällande lagar, förordningar och föreskrifter.

Organisationens arbete med behandling av personuppgifter omfattar att:

  • Planera och avtala om och för behandling av personuppgifter
  • Informera om ändamålet med behandling av personuppgifter
  • Inhämta samtycke för och till behandling av personuppgifter
  • Genomföra analys, riskhanterings- och klassificeringsprocess, detta ska resultera i val av metod och nivåer av skydd för behandling av personuppgifter
  • Utbilda personal inom personuppgiftshantering och klassificering för att behandla uppgifter korrekt och för att aktivt delta, utveckla och förbättra processer för behandlingen
  • Kontrollera, följa upp, bedriva analys och kvalitetssäkring för att övertid säkerställa att ändamålet med behandling av personuppgifter uppfylls.