Policy och riktlinjer för hantering av personuppgifter
Prinfo Welins ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom föreningen. Det gäller såväl behandlingen av personuppgifter om kunder och personal, som om andra individer som kan komma att registreras i Prinfo Welins IT system.
De lagar och förordningar som finns för att skydda den personliga integriteten ligger till grund för Lejons Mäkleris hantering av personuppgifter.
För att uppnå ett fullgott integritetsskydd ska Prinfo Welins inte bara se till att personuppgifter skyddas av modern och effektiv teknik. Det är minst lika viktigt att kontinuerligt arbeta med frågor som medvetenhet, utbildning och organisering.
Prinfo Welins kommer att följa sju (7) principer för hantering och bearbetning av personuppgifter.
1. Laglighet, korrekthet och öppenhet:
- Personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade förstår hur hans eller hennes uppgifter behandlas och varför.
- All information och kommunikation i samband med en personuppgiftsbehandling ska vara lättillgänglig och begriplig och ett klart och tydligt språk ska användas
2. Ändamålsbegränsning
- Personuppgifter får endast behandlas för tydligt angivna ändamål och de får inte i ett senare skede behandlas för något annat oförenligt ändamål
- Ramarna för behandlingen
- Ändamålet ska dokumenteras
- Oförenlighetsbedömning
3. Uppgiftsminimering
- Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas.
- Inte för att person-uppgifterna kan vara ”bra att ha”
4. Korrekthet
- Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Skyldighet att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt.
5. Lagringsminimering
- Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigt för ändamålet med behandlingen.
- Inför tidsfrister för radering eller regelbunden kontroll
6. Integritet och konfidentialitet
- Personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller skadas.
- Nyhet som princip
- Säkerhet för personuppgifter
7. Ansvarsskyldighet
- Den personuppgiftsansvarige ska ansvara för och kunna visa att principerna efterlevs
- Tydligt ansvar!
- Inte endast följa förordningen utan även visa att förordningen följs
Det betyder att Prinfo Welins inte samlar in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål. Vid uppgiftsinsamling informeras alltid personen om vad uppgifterna innehåller, varför man behandlar uppgifterna, hur länge de kommer att finnas i registret, och att man kan få ett utdrag ur registret.
Prinfo Welins sparar uppgifterna så länge det finns en laglig grund. De personuppgifter som behandlas ska vara korrekta och uppdaterade vid varje givet tillfälle.