Integritetspolicy - Karmakontot
30468
page-template-default,page,page-id-30468,woocommerce-no-js,ajax_fade,page_not_loaded,,qode-title-hidden,columns-3,qode-child-theme-ver-1.0.0,qode-theme-ver-16.7,qode-theme-bridge,wpb-js-composer js-comp-ver-5.5.2,vc_responsive

Karmakontots Dataskyddspolicy 2018 maj

 

Bakgrund

 

Den 25:e maj inträder Datasäkerhetsförordningen, även kallad GDPR (General Data Protection Regulation). Den stora skillnaden jämfört med Pul är att GDPR innebär att ett företag inte kan äga en uppgift om en person, utan bara låna den.

 

I den nya förordningen finns något som kallas ”privacy by default” vilket i betyder att vi måste känna all vår data, och de system som hanterar informationen. GDPR är inte något som Karmakontot lägger över på en IT-leverantör. Karmakontot tillämpar nedan policy för att säkerställa att GDPR efterlevs.

 

Med anledning av detta vill Karmakontot upplysa dig, som befintlig eller tidigare partner, kund eller användare hos oss, om vilken typ av information rörande dig eller din verksamhet som sparas i våra system.

 

Insamling och säker hantering av personuppgifter

 

Dina uppgifter såsom namn, e-postadress, eventuella adresser, telefonnummer och person- /organisationsnummer finns tryggt förvarade på vår säkra server eller molntjänst i upp till sju år efter senast avslutade uppdrag/beställning, så som lagen även kräver för arkiverad bokföring. För att du ska känna dig säker på att dina uppgifter hanteras korrekt arkiveras uppdragsrelaterade dokumentation samt all kommunikation så som mail äldre än 24 månader i vår säkra molntjänst.

 

Policy

 

Policyn nedan behandlar rutiner för hur alla som arbetar på uppdrag av Karmakontot på ett säkert sätt hanterar känslig data. Policyn inventerar syftet med datalagringen och redogör för vilken data som Karmakontot ska vidta åtgärder och hantera risker. Välkommen att maila oss kring vår policy (admin@mittkarmakonto.se).

 

➢ Karmakontot samlar endast in data från personer och individer som har erhållit information om att de kan komma att kontaktas.
➢ Individer som givit sitt godkännande har fått korrekt information och har givits förutsättning att ha realistiska förväntningar.
➢ Demokratikonsult samlar endast relevant data och kan alltid motivera anledningen bakom insamlingen.
➢ Karmakontot systemrapporterar automatiskt alla integritetsincidenter till Karmakontots styrelse, IT-ansvarig eller firmatecknare, sparar backuper, rensar data kontinuerligt och löpande för att på detta sätt hålla data säker, aktuell och relevant.

➢ Där Karmakontot anlitar en leverantör av för exempelvis molntjänster eller något annat företag som behandlar personuppgifter för företagets räkning så har de båda företagen ett skriftligt personuppgiftsbiträdesavtal och lyder under GDPR.
➢ Karmakontot styrelse är ansvarig och har behörighet för hanteringen av känslig data och individernas krav på hanteringen av densamme.
➢ Karmakontot garanterar individer rätt att få sina uppgifter raderade eller uppgifter på individen sammanställda, och hanterar eventuella krav senast 30 dagar efter kravet inkommit till Karmakontot.
➢ Karmakontot har klart syfte till lagring av personuppgifter och känner väl till risker och relevanta säkerhetsåtgärder, så som vilka eventuella dataintrång som ska rapporteras till berörda och Datainspektionen.
➢ Karmakontots datorer och databaser är krypterade och väl skyddade med hög säkerhets autentisering med starka lösenord och som byts ut regelbundet.
➢ Styrelsen är operativt ansvarig för att det finns riktlinjer och relevant information till berörda samt kontaktuppgifter till ansvariga.
➢ Karmakontot informerar alltid individen om hur data kommer att hanteras och hur informationen kommer att användas.
➢ Karmakontot har strikta rutiner för hur inaktuell data ska kasseras och hålla hög säkerhet även när data blivit inaktuell. Datalagar begränsar Karmakontots möjligheter att bevara data för Karmakontot kan inte äga uppgifterna om en person, utan bara låna dem.
➢ Karmakontots policyers ska ses över årligen av styrelsen som rapporterar i verksamhetsberättelser informerar konsulter och underkonsulter, leverantörer och andra berörda vilken policy de berörs av.

 

Har du förslag på hur vi kan bli ännu bättre? Maila gärna oss på admin@mittkarmakonto.se. Vill du utöva dina rättigheter enligt GDPR? Maila erika@mittkarmakonto.se.