Kundtjänst: 010-150 20 80                            Betalningsalternativ

Kundtjänst: 010-150 20 80                            Betalningsalternativ

Dataskyddspolicy

Dataskyddspolicy


Version 1.0.0  18-05-18

Denna policy anger Davpack AB strategiska engagemang gällande dataskydd. I vår affärsveksamhet arbetar vi med att säkerställa konfidentialitet, integritet och tillgänglighet av information ägd av både Davpack AB och kunder är hanterad i syfte att:

 

  • Säkerställa fortsatt kvalitet och service

  • Möta affärsavtal och lagstadgade skyldigheter

  • Möta behov och förväntningar av andra berörda parter

 

Hantering av datasäkerhet ska betraktas som en integrerad del av ledningsaktiviteter och kommer behandlas på samma sätt och med samma engagemang som övriga ledningsaktiviteter.

 

Företaget ska följa Datasäkerhetsguiden utfärdar av dess moderbolag, TAKKT AG.

 

Davpack AB har åtagit sig att säkerställa att personlig data:

 

  • är processed rättvist och lagenligt

  • är enbart införskaffad för specificerad och lagliga ändamål

  • är adekvat, relevant och inte överdriven syftet-(n) som den är processed

  • är rätt och uppdaterad

  • är ine sparad länge än nödvändigt

  • är processad i enlighet med tillstånd av datasubjektet

  • är förvarad säkert och är skyddad från otillåten- och olaglighantering samt förlorande av data via olycksfall eller förstöring eller skada av tekniska- eller organisatoriskaåtgärder.

  • är inte överförd till land eller områden utanför EEA utan att tillräcklig nivå av skydd och rätt och frihet att datasubjektet(n) är säkerställd.

 

‘datasubjekt’, ‘personligdata’ och ‘känslig personligdata’ har finns definierat i Dataskyddsförodningen

 

Denna policy, assisterande policies och processer kommer genomgå periodvisa interna revisioner och kan genomgå externa revisioner som är nödvändiga.

Personal kan anmäla angelägenheter relaterat hanteringen av deras personligadata, antingen via deras chef eller personalavdelningen, eller formelt via företagets klagomålsprocess.

 

Företaget erkänner datasubjektets rätt att väcka en ämnesåtkomstbegäran. En formell begäran från ett datasubjekt för vilken information som lagras måste göras skriftligt. En avgift betalas av datasubjektet för tillhandahållande av denna information. En anställd som mottar en skriftlig begäran ska omedelbart vidarebeodra denna till närmaste chef som måste följa processen i TAKKT’s Datasäkerhetsguide.

 

Styrelsen med assistans av företagsledningen har övergripande ansvar och myndighet att säkerställa att denna policy är effektivt implementerad och integrerad genom företaget.

 

All personal ska ta en aktivroll i att skydda företagets tillgångar och behandla informationssäkerhet lämpligt så dessa syften kan uppfyllas.

 

För att assistera denna policy, kommer ledningen med ansvar för säkerhet och risk fastställa ämnesspecifika policies och assisterande processer. Dessa kommer att revideras och uppdateras i linje med förändringar i risk ställd inför företaget, lagstiftning, reglering, avtalsförpliktelser och operativa arbetsmetoder.

Datasäkerhetsmål, vilka går i linje med företagets mål, bestäms på en årligbasis. Assisterade av nyckeltal vilka rapporteras regelbundet till styrelsen.

 

Företaget arbetar med ständiga förbättringar. Datasäkerhetssystemet revideras konstant och ändringar kommuniceras till berörd personal och andra intressenter.

 

Företagsledningen är ansvarig och har behörighet att kommunicera och implementera denna policy, assisterande policies och processer inom ramen för deras befogenheter och säkerställaer individuell ansvarsskyldighet.

 

All personal (ex. fast anställda, entreprenörer och tillfälliga anställda) kommer ansluta sig till denna policy, assisterande policies och processer.

 

Underlåtelse att följa denna policy, ämnesspecifika policies och assisterande policies, kan resultera I disciplinära åtgärder.

 

Denna policy och affärsprestation möter kraven kommer bli övervakade och genomgångna som minst på årligbasis.