Rutine for Trotan Assembly AS
01. ORGANISASJON
Ansvarlig: Ronny Pedersen
Godkjent: Jens Petter Aarli
Utgave: 02.01.2019
006 GDPR. Regelverk for behandling av personalopplysninger
- Hensikt
Sikre konfidensialitet, integritet og tilgjengelighet i alle prosesser der personalopplysninger behandles. Prosedyren inneholder retningslinjer for hvordan personalopplysninger skal behandles i henhold til GDPR direktivet.
- Ansvarlig
Daglig leder er ansvarlig for vedlikehold og oppfølging av denne prosedyren.
- Håndtering
GDPR direktivet stiller strenge krav til bruk av samtykke fra de som gir Trotan Assembly sine personalopplysninger.
Hos Trotan Assembly skal vi vite og sørge for:
- Alle ansatte skal signere dokument som bevitner aksept for at det oppbevares personalopplysninger på vedkommende.
- Sikker oppbevaring/lagring av personaldata.
- Dokumentere hvorfor persondata lagres.
- Skal kunne slette alle data for personer som ønsker det.
- Ha kontroll over sikkerheten på persondata som er lagret.
- Lagrede personopplysninger vil kun bli brukt internt i Trotan Assembly og mot regnskapsbyrå som står for lønnskjøring.
- Kunder og leverandører
- I dag lagrer vi firmaopplysninger på de vi handler med. Slik som adresser, telefonnummer, organisasjonsnummer osv.
- Når det gjelder opplysninger om personer ansatt i disse firma. Lagrer vi kun navn, e-mail adresser og event. mobiltelefonnummer som vedkommende har gitt oss. Disse opplysningene vil kun bli brukt i forbindelse med jobb og ikke privat.
- Ønsker kunden/leverandøren å slette eller få opplysninger om de personlige data vi har lagret i vårt system, må du gi oss en tilbakemelding. Det gjøres ved å sende en melding om dette til: post@trotanassembly.no