I enlighet med den nya lagstiftning som från och med den 25e maj 2018 råder för att skydda privatpersoners integritet, stärka rättigheterna för personer inom EU och ge dem kontroll över sina personuppgifter har SteamTeam Nordic nu tagit ett krafttag för att uppfylla de grundläggande principerna som anges i dataskyddsförordningen. Den EU-förordning som trätt i kraft går under beteckningen GDPR (General Data Protection Regulation) och är direkt tillämpbar i alla EU-länder men även länder utanför EU berörs av GDPR om de hanterar EU-medborgares personuppgifter.
GDPR ersätter PuL (Personuppgiftslagen) och innebär en skärpning av regelverket för hur organisationer får samla in, lagra och hantera personuppgifter. Principerna innebär att personuppgifter får samlas in för berättigade ändamål och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska också kunna visa att principerna följs.
Som följd av den nya lagstiftningen så erbjuder nu SteamTeam Nordic den ökade transparens som efterfrågas i förhållande till den registrerades personuppgifter. Det innebär, men utesluter inte, att anställda, kunder, leverantörer, samarbetspartners och övriga skall ges rätten att (I) ”glömmas bort”, (II) ges tillgång till sina egna uppgifter, (III) enkelt kunna flytta sina uppgifter till en annan organisation samt (IV) anmäla organisationer som drabbas av en personuppgiftsincident.
Till höger finner ni den övergripande integritetspolicy vi tillämpar på SteamTeam Nordic. Vi har även arbetat fram policies för kundregister, leverantörsregister samt register för anställda. Tveka inte att kontakta oss om ni har några vidare frågor kring vilka uppgifter vi har om dig, i vilket ändamål uppgifterna sparas eller om ni har övriga frågor.
