GDPR-Integreitespolicy

Denna policy skapades av och för WEAB´s behandling av personuppgifter. LP Måleri är personuppgiftsansvarig.

Uppgift som kan hänföras till en fysisk person är personuppgift, oavsett i vilken form eller gränssnitt uppgiften är.

Mål och syfte är att WEAB ska säkerställa att kunders, samarbetspartners och interna resursers personuppgifter hanteras i enlighet med ändamålet av behandlingen. Denna policy och tillhörande dokument omfattar de bestämmelser, processer och rutiner som ska gälla för all behandling av personuppgifter inom organisationen – styrda som ostyrda.

För all hantering av personuppgifter ska en rättslig grund alternativt samtycke finnas. I de fall personuppgiftsbiträde hanterar personuppgifter för företagets räkning ska ett skriftligt avtal finnas.

WEAB´s behandling av personuppgifter ska uppfylla krav från gällande lagar, förordningar och föreskrifter.

Varje personuppgiftsbehandling ska ske enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet 

 

För behandlingar av personuppgifter i mail ska varje person inom organisationen kritiskt granska de personuppgifter som tillhandahålls och radera dessa om det finns oklarheter i ett samtycke. Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till Företagets VD.

VD ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Denna policy är antagen 2018-05-24 av WEAB´s ledning