Våra löften för dataskydd

Vi tar dataskydd på största allvar. Och jobbar löpande med frågor inom dataskydd och GDPR. Här kan ni ta del av våra åtta löften för dataskydd. Löftena är en viktig del av Kivras uppförandekod.

Awareness_promise1_icon

1. Medvetenhet

Vi lovar att säkerställa att alla anställda på Kivra har tillräcklig kunskap om kraven enligt dataskydds­lagstiftningen samt att göra alla på Kivra medvetna om vikten av att hantera person­uppgifter med omsorg och integritet i enlighet med de grundläggande principerna i GDPR och Kivras åtta löften för dataskydd.

Ikon som ska illustrera förteckning av data.

2. Data­inventering

Vi lovar att alltid ha full kunskap om vilka person­uppgifter vi samlar in, hur vi använder dem, vem vi delar dem med, samt att se till att vi har rätt att behandla person­uppgifterna i fråga och att vi gör det i enlighet med kraven i dataskydds­lagstiftningen.

Ikon föreställande ett rutnät som ska illustrera transparens.

3. Transparens

Vi lovar att behandla person­uppgifter på ett transparent sätt i förhållande till de personer vars person­uppgifter vi behandlar.

Ikon som ska illustrera hantering av tredje parter.

4. Hantering av tredje parter

Vi lovar att de personuppgifter vi behandlar är säkra under hela sin livscykel. Det innebär att vi endast delar personuppgifter med externa parter om vi har en rättslig grund för det samt om vi känner oss säkra på att en sådan tredje part kommer att behandla person­uppgifterna i enlighet med kraven i dataskydds­lagstiftningen och Kivras instruktioner.

Ikon som ska illustrera personliga rättigheter.

5. Registrer­ades rättigheter

Vi åtar oss att respektera rättigheterna för de personer vars person­uppgifter vi behandlar (rättigheterna relaterar till information, åtkomst/ register­utdrag, rättelse, radering, begränsning av behandling, dataportabilitet, rätt att göra invändningar och automat­iserat besluts­fattande inbegripet profilering).

Ikon föreställande ett kassaskåp som ska illustrera säkerhet.

6. Säker behandling

Vi lovar att implementera och upprätthålla tekniska och organisatoriska säkerhets­åtgärder lämpliga för den risknivå som vi har identifierat och för att säkerställa att vår behandling av person­uppgifter överensstämmer med gällande lagar. Vi lovar att hålla person­uppgifterna vi behandlar säkra genom att regelbundet bedöma våra säkerhets­risker och genom att anta en riskbaserad strategi när vi implementerar och uppdaterar vårt säkerhets­program.

Ikon som ska illustrera överföring av data.

7. Lämpliga skydds­åtgärder för data­överföring

Vi lovar att inte överföra person­uppgifter såvida inte lämpliga skyddsåtgärder finns på plats för överföringen. Vi lovar särskilt att inte överföra person­uppgifter till ett land eller ett territorium utanför EU/EES (”tredjeland”) såvida det inte kan säkerställas en adekvat skyddsnivå för de registrerades rättigheter och friheter i samband med behandlingen av person­uppgifter.

Ikon med ett hänglås som ska illustrera personlig integritet.

8. Inbyggt dataskydd och dataskydd som standard

När vi innoverar, bygger och lanserar nya verktyg, funktioner och metoder kommer vi att se till att kraven i dataskydds­lagstift­ningen och våra åtta dataskydds­löften beaktas så tidigt som möjligt så att vi kan uppfylla kravet på "inbyggt dataskydd" enligt GDPR, vilket också inkluderar "dataskydd som standard".