Tietosuojakäytäntö

Käytäntö säätelee, kuinka ODD Engineering AB (yritys) käsittelee henkilötietoja EU:n tietosuoja-asetuksen (General Data Protection Regulation - GDPR) mukaisesti. Käytäntö kattaa kaikkien henkilötietojen käsittelyn ja kattaa sekä jäsennellyt että jäsentelemättömät tiedot. Politiikka on ankkuroitu kaikissa työntekijöissämme.

Sovellus ja tarkistus

  • Yhtiön hallitus on vastuussa siitä, että henkilötietojen käsittelyssä noudatetaan tätä politiikkaa.
  • Yhtiön hallituksen tulee määrittää ja tarvittaessa päivittää politiikka vuosittain.
  • Yhtiön henkilötietovastaavan tehtävänä on pysyä ajan tasalla tietosuoja-asetuksen muutoksista ja vastuulla tietosuojaselosteen päivittämisestä uusien ja muuttuneiden säännösten seurauksena.
  • Tätä politiikkaa tulee noudattaa kaikkien yrityksen johtajien ja työntekijöiden sekä alihankkijoiden ja urakoitsijoiden, jotka tavalla tai toisella ovat osa liiketoimintaamme.

Organisaatio ja vastuullisuus

Toimitusjohtaja on viime kädessä vastuussa yhtiön henkilötietopolitiikan sisällöstä ja siitä, että kaikki yhtiön johto, työntekijät ja urakoitsijat noudattavat sitä ja noudattavat sitä. Toimitusjohtaja voi siirtää sisältövastuun ja toteutuksen asianomaiselle henkilölle yhtiössä.
Kaikki yhtiön johtajat, työntekijät ja urakoitsijat ovat vastuussa siitä, että toimitaan yhtiön henkilötietopolitiikan mukaisesti.

Henkilötietojen käsittely

Jokainen henkilötietojen käsittely tapahtuu seuraavien periaatteiden mukaisesti:

  • Laillisuus
  • Käyttötarkoituksen rajoitus
  • Tehtävän minimointi
  • Oikeudenmukaisuus
  • Varastoinnin minimointi
  • Rehellisyys ja luottamuksellisuus

Tiedonkeruukriteerit

Tietojenkäsittelyn periaatteet tarkoittavat, että käsittelemme jatkuvasti vain sellaisia henkilötietoja, joilla on välitöntä merkitystä ja oikeutettua liiketaloudellista etua, sopimuksella säänneltyä tai lakisääteistä. Vain poikkeustapauksissa ja tarvittaessa käsitellään muita henkilötietoja, joita säännellään suostumussopimuksilla.
Vain henkilötietoja, jotka ovat ehdottoman välttämättömiä liiketoiminnan harjoittamiseksi, sovellettavien sopimusten täyttämiseksi, henkilöstöhallinnon hoitamiseksi ja lakisääteisten vaatimusten täyttämiseksi, käsitellään ja säilytetään. Kun henkilötiedot eivät enää täytä näitä ehtoja, ne on poistettava viipymättä.

Käsittely rutiinit

Tietojenkäsittelymme dokumentoidaan jatkuvasti rekisterissämme, jota ylläpitää henkilötietojen rekisterinpitäjä. Rekisteröidyllä on aina oikeus saada ote rekisteröidyistä tiedoista sekä oikeus oikaista virheelliset tiedot. Henkilötietojen käsittelyämme on seurattava ja arvioitava vähintään kerran vuodessa.

Laiton tietojenkäsittely

Käsittelemiämme henkilötietoja koskevista tapahtumista on ilmoitettava viipymättä henkilötiedoista vastaavalle henkilölle. Rekisterinpitäjän on ilmoitettava tapahtumasta ilman aiheetonta viivytystä ja viimeistään 72 tunnin kuluessa Ruotsin tietosuojaviranomainen ja muutoin ryhtymään tarvittaviin toimenpiteisiin tapahtuman vuoksi.

Ulkopuolisen käsittelyn, yhteistyön ja palvelujen hankinnan tapauksessa

Vaatimuksemme siitä, että henkilötietoja käsitellään GDPR:n mukaisesti, on aina varmistettava ulkopuolisia toimittajia hankittaessa ja IT-ratkaisuja ja palveluita kehitettäessä, ja niiden on oltava osa vaatimusmäärittelyä ja mahdollisia sopimuksia. Henkilötietojen käsittelyn ulkoistamista säätelevät henkilökohtainen avustajasopimukset.

fiFinnish